Những chiêu trò lừa đảo ngày càng biến tướng dưới nhiều hình thức khác nhau và xuất hiện tràn lan trên mạng, đặc biệt là mạng xã hội Facebook. Dù không phải mới mẻ, nhưng chúng đang ngày càng phát triển mạnh mẽ và quy mô, dễ khiến nhiều người dùng "sập bẫy" nếu như sơ sẩy.

Thời gian đây, chiêu trò lừa đảo chiếm đoạt tài khoản Facebook bằng cách đánh vào tâm lý tò mò của người dùng lại tiếp diễn, theo India Times.

Cụ thể, những kẻ lừa đảo sẽ gửi cho nạn nhân một video nhạy cảm kèm theo lời nhắn "Bạn có phải là người xuất hiện trong video này không?". Bằng cách đánh vào sự tò mò, khơi gợi sự hiếu kỳ của bị hại, những kẻ lừa đảo có thể dễ dàng dẫn dụ nạn nhân sập bẫy.

Khi nhấp vào đoạn video được gửi, nạn nhân sẽ được chuyển hướng đến một trang web giả mạo có giao diện đăng nhập tương tự Facebook (hoặc một số trường hợp là YouTube, trang tin tức, bình chọn,…).

Theo các chuyên gia bảo mật từ Sophos, nếu nhập các thông tin email, số điện thoại và mật khẩu,… tài khoản của nạn nhân sẽ nhanh chóng bị kẻ gian chiếm đoạt. Tài khoản này có thể được bán lại cho các bên thứ ba, hoặc nghiêm trọng hơn là được sử dụng như một công cụ để lừa đảo những người dùng nhẹ dạ khác.

"Sau khi nhập mật khẩu của bạn vào trang đăng nhập, sẽ mất một khoảng thời gian ngắn, tương tự như khi bạn đăng nhập vào bất kỳ dịch vụ trực tuyến nào, sau đó kẻ gian dường như sẽ chọn một loạt các trò lừa đảo khác và chuyển hướng bạn đến một trong số đó một cách ngẫu nhiên", các chuyên gia bảo mật từ Sophos cho biết.

Thực tế, chiêu thức lừa đảo này không hề mới và đã được kẻ gian sử dụng nhiều lần. Tuy nhiên, chiêu thức này vẫn dẫn dụ được không ít nạn nhân vào bẫy.

Chiêu lừa tương tự cũng được hacker sử dụng để đánh cắp tài khoản của người dùng Facebook tại Việt Nam từ thời điểm cuối năm 2020 và vẫn tiếp diễn cho đến hiện nay.

Click link lạ

Theo các chuyên gia công nghệ, tin tặc thường yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản Internet banking của khách hàng. Sau đó tiếp tục yêu cầu nhập mã OTP được ngân hàng gửi vào số điện thoại hoặc email của khách hàng để lừa rút hoặc chuyển tiền tài khoản. Những kịch bản lừa đảo của các đối tượng này thường nhắm vào một số nhóm khách hàng như: Các shop bán hàng trực tuyến, người dùng giao dịch ngân hàng điện tử như Zalo, MoMo, Payoo hoặc những người có nhu cầu vay tín dụng trực tuyến.

Vì vậy, các ngân hàng khuyến cáo khách hàng không nên mở tài khoản và đăng ký dịch vụ ngân hàng điện tử cho người khác sử dụng; tiết lộ tên username, mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ..; chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của ngân hàng.

Để tăng tính bảo mật, khách hàng nên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến, Mobile Banking ngay lập tức sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới; đăng ký sử dụng đồng thời dịch vụ SMS Banking để nhận tin nhắn thông báo biến động số dư để ngay lập tức biết được những giao dịch trên tài khoản nhằm hạn chế rủi ro và tổn thất đến mức thấp nhất.

Theo đó, kẻ gian sẽ gửi tin nhắn cho người dùng nhờ bình chọn hoặc sử dụng một số tài khoản Facebook ảo để đăng bài với tiêu đề gây tò mò, sau đó tag (gắn thẻ) nhiều người, kể cả những người không kết bạn.

Khi nhấp vào liên kết, bạn sẽ được chuyển hướng đến một trang web có giao diện đăng nhập tương tự Facebook. Nếu tò mò và làm theo, tài khoản của bạn sẽ bị kẻ gian chiếm đoạt.

Thế nên, bạn cần phải cẩn trọng hơn trong quá trình sử dụng mạng xã hội, không nên ấn vào các bài đăng lạ, bỏ qua những thông tin được người lạ tag vào và đặc biệt lưu ý vào đường dẫn trang web trước khi điền thông tin tài khoản.

AM (tổng hợp)