Kẻ gian chỉ mất vài phút là có thể tạo tài khoản Facebook mạo danh tên cũng như hình ảnh của nạn nhân để bắt đầu kế hoạch lừa đảo.
Facebook là mạng xã hội phổ biến nhất tại Việt Nam, được nhiều người sử dụng để liên lạc cũng như kết nối với bạn bè. Do đó, kẻ gian thường nhắm vào nền tảng này để thực hiện các chiến dịch tấn công nhằm giả mạo danh tính, từ đó phục vụ cho mục đích đánh cắp thông tin tài khoản, lừa tiền...
Một trong các thủ đoạn lừa đảo là tiến hành gửi lời mời để dụ nạn nhân bình chọn cho một giải thưởng hay cuộc thi (giả mạo) trên Facebook. Để thực hiện kế hoạch, kẻ gian có thể tạo một tài khoản Facebook sử dụng tên, hình ảnh cũng như danh tính giống hệt với tài khoản thực của một nhân vật cụ thể, thường là người có uy tín, lãnh đạo hoặc nhân vật quan trọng của cơ quan, tổ chức.
Sau đó, chúng sử dụng công cụ Messenger (ứng dụng nhắn tin bằng tài khoản Facebook) để gửi đường link giả mạo tới danh sách "con mồi" là bạn bè của nhân vật bị mạo danh rồi nhờ họ bấm vào để bình chọn.
Nếu người dùng cả tin nhấn vào đường dẫn để đáp lại lời nhờ vả, tài khoản của họ có thể bị đánh cắp thông tin qua công cụ tự động hoặc được dẫn tới một trang giả mạo yêu cầu nhập thông tin đăng nhập để xem tiếp nội dung.
Theo các chuyên gia bảo mật, trong một số trường hợp, đường dẫn mạo danh có thể tự kích hoạt phần mềm độc hại chạy ẩn có khả năng thực thi lệnh điều khiển từ xa, sau khi cài vào máy nạn nhân sẽ âm thầm đánh cắp thông tin mà người dùng không hay biết.
Với những người đã lỡ nhập thông tin vào đường dẫn giả mạo, tin tặc sẽ có được thông tin quan trọng để đăng nhập tài khoản, từ đó tiến hành chiếm quyền kiểm soát. Sau bước này, chúng sẽ "đá văng" chủ thực sự khỏi tài khoản bằng cách thay đổi thông tin đăng nhập để họ không thể quay lại, rồi tiến hành nghiên cứu mục tin nhắn Messenger, các bài đăng nhằm nắm bắt và nhái lại phong cách cũng như thói quen và các mối quan hệ của nạn nhân.
Bước tiếp theo, chúng giả danh chủ tài khoản để nhắn tin cho bạn bè, người thân của họ để hỏi mượn tiền hoặc tiếp tục rải đường link lừa đảo nhờ bình chọn. Quy trình này tiếp tục lặp đi lặp lại, mở rộng danh sách nạn nhân và gia tăng cơ hội chiếm đoạt tiền cũng như tài khoản ngân hàng của nhiều người khác.
Theo chuyên gia bảo mật Vũ Ngọc Sơn (Công ty an ninh mạng NCS), hiện nay Facebook cho phép người dùng tạo tài khoản và đăng tải nội dung khá dễ dàng, do vậy để làm giả thông tin một người bất kỳ, kẻ xấu chỉ cần lập tài khoản mới, đặt tên giống và sao chép ảnh đại diện (avatar) cùng nội dung bài đăng từ Facebook "chính chủ" sang để tạo uy tín.
"Không giống với các nền tảng khác, yếu tố bảo vệ quyền trên Facebook tương đối yếu. Nếu như trên YouTube, bạn có thể 'đánh gậy' bản quyền khi phát hiện ai đó sử dụng nội dung của mình, thì với Facebook, việc tố cáo kẻ mạo danh hay sử dụng hình ảnh, nội dung của mình tương đối khó khăn và hầu như không được xử lý", ông Sơn bình luận.
Nguồn: thanhnien.vn/tao-tai-khoan-facebook-di-lua-dao-de-nhu-an-keo-185240312093942779.htm;Chatbot AI của Google gây sốc vì mong người dùng chết (29) 20/11/2024
Vì sao tránh đăng nhập bằng tài khoản Google hoặc Facebook (31) 14/11/2024
Phát hiện lỗ hổng trên chip khiến thiết bị viễn thông có thể bị xâm nhập dễ dàng (34) 05/11/2024
Các cuộc tấn công mạng sử dụng AI và LLM đang tăng mạnh (49) 23/10/2024
Rủi ro khi ChatGPT xâm chiếm Google học thuật (66) 16/09/2024
OpenAI ra mắt mô hình AI mới hướng đến an toàn và chính xác hơn (51) 13/09/2024
Tình hình tấn công mạng ở Việt Nam đang diễn ra phức tạp (296) 04/04/2024
Mã độc nguy hiểm hơn khi có AI để khai thác lỗ hổng (154) 03/04/2024
Tài khoản Gmail và Microsoft 365 gặp nguy hiểm vì công cụ lừa đảo mới (181) 02/04/2024
Ai cũng có thể thành nạn nhân của tội phạm mạng (195) 23/03/2024