Công an tỉnh Quảng Trị cho biết, thời gian vừa qua, xuất hiện tình trạng các đối tượng lừa đảo sử dụng thủ đoạn giả mạo thông báo của Meta (Công ty sở hữu nền tảng mạng xã hội Facebook) nhằm chiếm quyền kiểm soát tài khoản. Đây là phương thức, thủ đoạn mới, tinh vi của các đối tượng để thực hiện các hành vi trục lợi, lừa đảo tài chính và phát tán thông tin sai lệch, gây ảnh hưởng an ninh, trật tự trên không gian mạng.
Thủ đoạn của các đối tượng là sử dụng email giả mạo có giao diện giống với Meta/Facebook, kèm logo và biểu tượng “tick xanh”, thông báo rằng tài khoản Facebook của người dùng sẽ được “cấp tích xanh miễn phí” hoặc yêu cầu xác thực do “vi phạm bản quyền”. Nhiều người dùng Facebook thiếu cảnh giác đã nhấp vào đường link đính kèm trong các email này.
Khi truy cập đường link, người dùng được dẫn đến trang web giả mạo với giao diện tương tự trang chính thức của Meta; trang này còn đính kèm video hướng dẫn, yêu cầu người dùng đăng nhập hoặc thực hiện các thao tác kỹ thuật để lấy cookie, token. Việc này thực chất khiến người dùng tự gửi quyền truy cập tài khoản cho các đối tượng lừa đảo.
Cảnh báo thủ đoạn lừa đảo chiếm đoạt tài khoản Facebook qua Email giả mạo Meta
Ngay sau khi có được cookie/token, đối tượng có thể chiếm đoạt tài khoản Facebook, không cần mật khẩu hay mã xác thực 2 lớp. Chúng ngay lập tức thay đổi email, số điện thoại liên kết, khóa chủ tài khoản và sử dụng tài khoản bị chiếm để lừa đảo người thân, bạn bè, phát tán tin nhắn độc hại hoặc thu thập thông tin cá nhân.
Để phòng tránh thủ đoạn lừa đảo nêu trên, người dùng mạng xã hội Facebook cần nêu cao cảnh giá, trong đó:
- Tuyệt đối không nhấp vào liên kết trong email hoặc tin nhắn lạ, đặc biệt là các nội dung liên quan đến “tick xanh miễn phí”, “xác minh bản quyền”, “vi phạm cộng đồng”
- Không cung cấp mật khẩu, mã xác thực, cookie hoặc token cho bất kỳ ai dưới bất kỳ hình thức nào
- Kiểm tra kỹ địa chỉ email (email chính thức của Meta chỉ có dạng @facebookmail.com hoặc @support.facebook.com)
- Kích hoạt xác thực 2 lớp bằng ứng dụng; kiểm tra các thiết bị đang đăng nhập định kỳ
- Đặt mật khẩu mạnh và không dùng chung cho nhiều tài khoản
Trường hợp người dân phát hiện tài khoản có dấu hiệu bị chiếm đoạt, cần nhanh chóng đổi mật khẩu, đăng xuất khỏi tất cả thiết bị, bật lại xác thực hai lớp và thông báo ngay cho Công an nơi gần nhất để được hỗ trợ kịp thời.
