J2TEAM Security: A must-have extension for Chrome users. Install now!

Khi kẻ lừa đảo trên Facebook tự tố giác chính mình

Lừa đảo trên Facebook - Hiện tại, khi mà chúng ta có thể dễ dàng tìm được các trang web cung cấp máy chủ và tên miền miễn phí, những kẻ lừa đảo đã lợi dụng điều này...
Khi kẻ lừa đảo trên Facebook tự tố giác chính mình
Khi kẻ lừa đảo trên Facebook tự tố giác chính mình

Hình thức lừa đảo trên Facebook năm 2015


Nếu như năm 2014 bùng phát các liên kết lừa đảo với chủ đề "Vẽ Chibi" nhằm dụ dỗ người dùng thực thi các đoạn mã JavaScript độc hại thì sang 2015, chủ đề 18+ đã lên ngôi đưa hình thức lừa đảo Phishing quay trở lại.



Chủ đề 18+ lên ngôi 2015 trên Facebook

Hiện tại, khi mà chúng ta có thể dễ dàng tìm được các trang web cung cấp máy chủ và tên miền miễn phí, những kẻ lừa đảo đã lợi dụng điều này để tạo ra ngày một nhiều hơn các trang web giả mạo trang đăng nhập của Facebook nhằm chiếm đoạt tài khoản của người khác.

Đánh giá chung


Theo quan sát của cá nhân tác giả, tất cả các trường hợp lừa đảo đều theo một khuôn mẫu:

  1. Tạo trang đăng nhập với giao diện của Facebook hoặc đăng nhập thông qua ứng dụng (biến thể mới xuất hiện gần đây).
  2. Tạo Notes (Ghi chú) với một hình ảnh có nút Play trông giống như là video, với mục đích khiến người dùng tò mò và... nhấn Play. Nhưng thực ra cái ảnh đã được trỏ tới một liên kết ngoài, chính là trang đăng nhập giả ở bước 1. Trong một số trường hợp thì kẻ lừa đảo còn tạo thêm một thông báo ở trang đăng nhập kiểu như "Vui lòng đăng nhập để xem video này" hoặc "Đăng nhập để tiếp tục",...
  3. Sau khi xong bước chuẩn bị 1 và 2, kẻ lừa đảo sẽ dùng một công cụ tự động đăng bài viết hoặc đi bình luận tại tất cả các trang, nhóm và tường của bạn bè. Vấn đề là ai đăng? Ban đầu sẽ là vài chục cho tới vài trăm tài khoản "clone" (các tài khoản ảo do chính kẻ tấn công tạo ra hoặc mua lại), sau khi đã có một lượng lớn nạn nhân dính bẫy thì tài khoản của họ sẽ được sử dụng để đi spam. Và kết quả là tới lượt bạn bè của nạn nhân cũng bắt đầu bị tấn công.
Giả mạo video để lừa đảo trên Facebook
Dù trông giống như Video, nhưng khi nhấn phải chuột vào nút Play thì ta có thể nhận ra thực ra đó chỉ là... ảnh!?

Có thể bạn sẽ thắc mắc rằng "Vậy những kẻ này tấn công và chiếm đoạt các tài khoản Facebook để làm gì?". Câu trả lời là:

  • Đem bán số tài khoản Facebook này (cho những người mua tài khoản ảo ở bước 3 đã nói ở trên).
  • Sử dụng để bán lượt thích cho chủ các Fan Page trên Facebook.
  • Sử dụng để chạy Facebook seeding - đại loại là tự động bình luận vào các bài viết bán hàng trên Facebook. Các bạn có thể tra trên Google từ khóa "facebook seeding" sẽ thấy rất nhiều bài viết nói về khái niệm này.
  • Quét Stellar để đem bán (Stellar là một loại tiền ảo).
  • ... và rất nhiều mục đích khác nữa, nhưng hầu như đều vì lợi nhuận.

Khi kẻ lừa đảo tự tố giác chính mình


Và đôi khi, chỉ một chút sơ xuất như quên đặt index hay quên xóa mã nguồn sau khi tải lên máy chủ, những kẻ lừa đảo đã để lại dấu vết tố giác cái trang web mà chúng tạo ra chỉ là... hàng giả.

Hãy cùng theo dõi video dưới đây.


Nên làm gì khi gặp các bài viết lừa đảo?


Để bảo vệ bản thân thì tất nhiên là bạn KHÔNG NÊN nhấn vào các liên kết đó, nhưng cũng không thể bỏ qua và cứ thế kéo xuống dưới News Feed đúng không? Hãy giúp bạn bè và người thân của bạn tránh khỏi các cuộc tấn công Phishing như này bằng cách:

1. Báo cáo bài viết lừa đảo với Facebook

Báo cáo bài viết lừa đảo trên Facebook
Hướng dẫn báo cáo bài viết lừa đảo trên Facebook

2. Báo cáo Note lừa đảo với Facebook


Các bạn nhấn vào liên kết dẫn tới Note từ bình luận hoặc bài đăng spam. Sau đó nhấn nút "Báo cáo" ở cột bên phải rồi chọn "Nó là spam".

Báo cáo Note lừa đảo trên Facebook
Báo cáo Note lừa đảo trên Facebook

3. Báo cáo tên miền lừa đảo với Google


Google có một dịch vụ tên là Safe Browsing (Duyệt web an toàn), dịch vụ này được tích hợp sẵn trong 2 trình duyệt phổ biến là Google ChromeMozilla Firefox. Dịch vụ này sẽ bảo vệ bạn khi bạn truy cập vào các trang web lừa đảo, độc hại hoặc spam.

Bằng cách báo cáo cho Google, bạn sẽ giúp được rất nhiều người nhận được cảnh báo mỗi khi họ truy cập vào các trang web lừa đảo, giả mạo trang đăng nhập Facebook.

Google Safe Browsing - Chống tấn công lừa đảo
Google Safe Browsing - Chống tấn công lừa đảo

Để báo cáo, các bạn chỉ cần sao chép liên kết đích trong cái Note lừa đảo để báo cáo thông qua biểu mẫu sau:


Tham khảo các bài viết hướng dẫn an toàn


Cuối cùng, bạn có thể dành thêm chút thời gian đọc thêm các bài viết sau để tự bảo vệ bạn trên mạng xã hội Facebook.
Leader at J2TEAM. Website: https://j2team.dev/

3 nhận xét

  1. LOL : http://newcliphd.com/dangnhapid/clonelol123.txt
  2. em đang kiếm link để làm như anh thử xem... thích mấy vụ này,, nhưng mà chưa có nhiều kiến thức...
  3. hay. nể anh :3
Cảm ơn bạn đã đọc bài viết!

- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.

- Hãy viết tiếng Việt có dấu nếu có thể!