Có cảnh báo chỉ ra rằng các phương pháp lừa đảo qua mạng nhằm vào tài khoản Facebook ngày càng tinh vi hơn. Công ty an ninh mạng Trellix trong báo cáo gần đây tiết lộ rằng các hacker đang lợi dụng một kỹ thuật giả mạo dựa trên trình duyệt, gọi là “trình duyệt trong trình duyệt”, được thiết kế giống hệt cửa sổ đăng nhập thật.
Kỹ thuật này vượt xa các email lừa đảo đơn giản hoặc trang đăng nhập giả mạo, nó có thể tạo ra một cửa sổ đăng nhập hoàn toàn độc lập trong trình duyệt của người dùng. Vì ngoại hình hiển thị đúng địa chỉ Facebook thật, người dùng khó có thể nhận biết rằng mình đang nhập thông tin vào cửa sổ giả. Điều này dẫn đến tỷ lệ mất tài khoản tăng đột biến.
Điểm khởi đầu của các hoạt động lừa đảo này thường là email chứa các cảnh báo có vẻ đáng tin cậy (như vi phạm bản quyền hoặc phát hiện đăng nhập bất thường). Sau khi nhấp vào liên kết trong email giả mạo gửi từ Meta hoặc các văn phòng luật, người dùng sẽ được dẫn đến một quy trình đăng nhập hai bước được thiết kế tinh vi. Trong quá trình này, người dùng sẽ phải nhập tên, email, số điện thoại, ngày sinh và các thông tin cá nhân cơ bản khác trước, rồi mới được yêu cầu nhập mật khẩu Facebook thật. Sau khi hacker sử dụng các thông tin này để truy cập hoàn toàn vào tài khoản, chúng sẽ tiếp tục phát tán các thông tin lừa đảo hoặc lấy cắp dữ liệu cá nhân để thực hiện các hành vi phạm pháp như mạo danh.
Trellix nhấn mạnh rằng điểm đáng chú ý của hoạt động tấn công này là các trang đăng nhập giả không còn được lưu trữ trên các tên miền độc hại nữa, mà đã được triển khai trên các nền tảng đám mây như Netlify hoặc Vercel. Việc lợi dụng các dịch vụ đám mây có độ tin cậy cao này, kết hợp với dịch vụ rút ngắn URL, dễ dàng vượt qua các bộ lọc email hoặc hệ thống lọc mạng.
Trellix cảnh báo rằng, phương thức tấn công “trình duyệt trong trình duyệt” ngày càng tinh vi này gây ra mối đe dọa nghiêm trọng, vì chỉ dựa vào kiểm tra bằng mắt thường đã khó có thể phát hiện. Công ty cảnh báo rằng ngay cả những người dùng có kỹ năng cao cũng có thể dễ dàng bị lừa, và chỉ dựa vào các thói quen an toàn truyền thống là không đủ nữa.
Vì vậy, công ty khuyến nghị tất cả người dùng Facebook nên bật xác thực hai yếu tố, tránh nhấp vào các liên kết trong email nhận được, và khi gặp vấn đề, hãy mở trình duyệt trực tiếp nhập địa chỉ “facebook.com” hoặc truy cập qua ứng dụng di động chính thức.
Cùng với sự phổ biến ngày càng rộng của công nghệ tiên tiến, việc bảo vệ người dùng cũng cần trở nên tinh vi hơn. Các công ty an ninh và nền tảng công nghệ thông tin cần xây dựng hệ thống phòng thủ chung có thể phản ứng kịp thời với các phương pháp lừa đảo này, điều này càng trở nên quan trọng hơn bao giờ hết.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
