Theo báo cáo của Mashable, tội phạm mạng đã đang dần chuyển hướng sang tấn công các trang Facebook có tick xanh (đã được xác thực), sau đó đổi tên trang để giả mạo Google và thậm chí cả Meta.
Theo đó, sau khi hack thành công, tội phạm mạng đã lợi dụng các trang Facebook có tick xanh để chạy quảng cáo. Nội dung hướng dẫn người dùng tải xuống các công cụ quảng cáo của Facebook hoặc phần mềm AI của Google. Nếu nhấp vào liên kết đính kèm, nạn nhân sẽ được chuyển hướng đến một tệp tin nén (.rar) được lưu trữ trên Trello, và nhiều khả năng có chứa phần mềm độc hại.
Trang này từng thuộc về ca sĩ Ấn Độ Pooja, sau khi bị hack thì đổi tên thành Google AI. Ảnh: Mashable
Mashable nhận thấy đa số các trang Facebook có tick xanh bị hack đều được quản lý bởi một nhóm người Việt Nam. Trước đó vào năm 2021, Facebook đã kiện 4 cá nhân người Việt tham gia vào một vụ lừa đảo chiếm đoạt tài khoản và gây thiệt hại hơn 36 triệu USD.
Trang Facebook có tick xanh bị hack lớn nhất dường như thuộc về Pooja, một ca sĩ nổi tiếng ở Ấn Độ với hơn 7 triệu người theo dõi. Vào ngày 29-4, tên trang đã được đổi thành “Google AI” và URL cũng được sửa thành “facebook.com/Google.BardAI2”.
Vào ngày 3-5, trang bắt đầu chạy quảng cáo trên Facebook với nội dung thông báo đây là trang Google Bard chính thức và duy nhất có tick xanh, tất cả các trang khác đều là giả mạo. Đồng thời hướng người dùng truy cập vào các tên miền như “aifuture.wiki” và “bardai.bio”.
Lợi dụng trang Facebook stick xanh để chạy quảng cáo lừa đảo. Ảnh: Mashable
Nếu nhấp vào một trong các liên kết này, bạn sẽ được chuyển hướng đến một trang Google Sites giả mạo và yêu cầu tải xuống tệp tin Google_AI_Marketing.rar độc hại.
Pooja không phải là ngôi sao duy nhất đến từ Ấn Độ bị nhắm mục tiêu. Ca sĩ kiêm nhạc sĩ người Ấn Độ Babbu Maan cũng bị hack trang Facebook có tick xanh với 3 triệu người theo dõi. Trang của Maan đã được đổi thành “Meta Ads”, chạy quảng cáo trên Facebook với nội dung tương tự như trang Google giả mạo.
Düzce Üniversitesi, một trường đại học ở Thổ Nhĩ Kỳ cũng bị hack trang Facebook tick xanh với hơn 28.000 người theo dõi. Trang này sau đó nhanh chóng được đổi tên thành “Meta Ads”, sử dụng biểu tượng của Meta làm ảnh đại diện và bắt đầu chạy quảng cáo trái phép.
Người phát ngôn của Meta cho biết những kẻ lừa đảo luôn cố gắng vượt qua các biện pháp bảo mật. “Chúng tôi thường xuyên cải thiện các phương pháp của mình để chống lại những trò gian lận này, và đã xây dựng các nhóm chuyên hỗ trợ mọi người và doanh nghiệp”.
Hiện tại tất cả các trang Facebook bị tấn công đã bị xóa khỏi nền tảng.