Hàng ngàn hồ sơ Facebook giả mạo đang cố đánh cắp dữ liệu người dùng

Các chuyên gia bảo mật đang cảnh báo về một chiến dịch đánh cắp danh tính lớn đang diễn ra trên Facebook.

Theo TechRadar, các chuyên gia đã cảnh báo về một chiến dịch độc hại đang diễn ra bằng việc sử dụng hàng nghìn tài khoản Facebook giả mạo và các trang lừa đảo để đánh cắp thông tin đăng nhập của các nhân vật có sức ảnh hưởng, diễn viên nổi tiếng, doanh nghiệp và các đội thể thao.

Các nhà nghiên cứu an ninh mạng từ nhóm Digital Risk Protection (DRP) của Group-IB tuyên bố đã xác định được hơn 3.200 tài khoản Facebook giả mạo, một số trong số đó đang mạo danh cả Facebook và công ty mẹ Meta.

Thông qua các tài khoản này, những kẻ tấn công sẽ nhắm đến những người dùng hợp pháp để khiến họ truy cập các trang đăng nhập Facebook giả mạo.

Ở đó, tin tặc sẽ yêu cầu nạn nhân nhập thông tin đăng nhập và cấp quyền truy cập vào tài khoản của họ. Bên cạnh đó, những thông tin mà kẻ xấu thu thập được cũng được sử dụng để thử truy cập vào các nền tảng khác, đặc biệt là các dịch vụ tài chính và ngân hàng, vì nhiều người dùng có thói quen dùng chung một tên đăng nhập/ mật khẩu.

Mặc dù chiến dịch đang hoạt động bằng hơn 20 ngôn ngữ, nhưng các chuyên gia của Group-IB cho biết, phần lớn các hồ sơ mạo danh Meta đều sử dụng tiếng Anh.

“Những kẻ lừa đảo mạo danh Meta trong các bài đăng công khai và trong hơn 220 trang lừa đảo công khai của chúng”, các nhà nghiên cứu của Group-IB cho biết. “Chúng sử dụng logo chính thức của Meta và Facebook trên hồ sơ và trang web lừa đảo để tạo lòng tin đối với người dùng. Tuy nhiên, phần lớn chúng thường bị Facebook gỡ xuống một cách nhanh chóng”.

Lừa đảo thông tin cá nhân, đặc biệt khi kết hợp với hành vi trộm cắp danh tính, là mối đe dọa lớn đối với bảo mật trực tuyến của cả người tiêu dùng và doanh nghiệp. Điều quan trọng là đội ngũ CNTT của các công ty phải hướng dẫn nhân viên trong hệ thống của họ về cách nhận biết tài khoản và trang đăng nhập giả mạo. Cách dễ nhất để phát hiện một trang web lừa đảo là chú ý đến địa chỉ của nó, chỉ cần không phải là facebook.com thì phần lớn đều là trang web giả mạo.