Cảnh báo: Nếu nhận được thông báo này, Facebook của bạn đang bị hack!
(DS&PL) -
Kaspersky cảnh báo tin tặc đang giả mạo thông báo Facebook để phát tán mã độc StealC v2, nhằm đánh cắp dữ liệu cá nhân và doanh nghiệp.
Theo tạp chí Forbes, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky mới đây đã phát hiện một chiêu trò lừa đảo trực tuyến cực kỳ tinh vi nhắm trực tiếp vào người dùng Facebook.
Theo đó, tin tặc lợi dụng hình thức thông báo giả mạo có giao diện giống hệt thông báo chính thức của Facebook. Nội dung thường cảnh báo rằng tài khoản bị chặn hoặc sẽ bị khóa trong vòng một tuần. Đi kèm thông báo là nút “khiếu nại”, dẫn người dùng đến một trang hỗ trợ giả.
Khi truy cập, nạn nhân được yêu cầu tải xuống một tập tin mang tên “biểu mẫu khiếu nại”. Tuy nhiên, tập tin này thực chất chứa mã độc StealC v2 – một phần mềm gián điệp được ngụy trang tinh vi nhằm thu thập dữ liệu.
Sau khi xâm nhập, mã độc có khả năng đánh cắp nhiều loại thông tin quan trọng như mật khẩu, lịch sử đăng nhập, dữ liệu từ ví điện tử, cũng như ảnh chụp màn hình từ thiết bị bị lây nhiễm.
Nguy hiểm hơn, mã độc không chỉ nhắm đến người dùng cá nhân mà còn tấn công cả doanh nghiệp.
Ảnh minh họa
Điều đáng lo ngại là chiêu thức lừa đảo này không chỉ dựa vào những lỗ hổng kỹ thuật phức tạp, mà còn đánh thẳng vào tâm lý người dùng. Bằng cách gieo cảm giác hoảng sợ và thúc giục hành động ngay lập tức, kẻ gian dễ dàng khiến nạn nhân mất cảnh giác và làm theo hướng dẫn mà không kịp suy xét.
Facebook lưu ý rằng những chiêu trò lừa đảo thường đánh vào tâm lý lo sợ và sự vội vàng. Các liên kết giả mạo có thể trông rất bình thường, thậm chí mang giao diện giống hệt trang chính thức, nhưng thực chất được thiết kế để đánh cắp thông tin cá nhân hoặc tài khoản.
Chuyên gia an ninh mạng của Kaspersky nhận định rằng, các chiến dịch tấn công như StealC v2 cho thấy mức độ tinh vi ngày càng cao của tội phạm mạng.
Người dùng tuyệt đối không nhấp vào liên kết lạ, hãy truy cập trực tiếp trang web chính thức của Facebook để kiểm tra khi nhận được cảnh báo bảo mật. Ngoài ra, việc bật xác thực hai yếu tố với ứng dụng chuyên dụng thay vì tin nhắn SMS cũng giúp giảm thiểu nguy cơ bị chiếm đoạt tài khoản.
Nếu phát hiện tài khoản bị xâm phạm, bạn hãy truy cập vào trang hỗ trợ chính thức của Facebook để lấy lại quyền kiểm soát tại https://www.facebook.com/help.
