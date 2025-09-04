Ảnh minh họa (Nguồn: Internet)

Theo Forbes, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky vừa đưa ra cảnh báo về một thủ đoạn lừa đảo tinh vi, nhắm thẳng vào người dùng Facebook.

Cụ thể, kẻ gian gửi đi những thông báo có hình thức giống hệt thông báo chính thức của Facebook, với nội dung rằng tài khoản đã bị chặn hoặc sẽ bị khóa trong vòng 7 ngày. Thông báo này kèm theo nút “khiếu nại”, dẫn người dùng tới một trang hỗ trợ giả mạo.

Tại đây, nạn nhân được yêu cầu tải về một tập tin có tên “biểu mẫu khiếu nại”. Thế nhưng, ẩn sau đó lại là phần mềm độc hại StealC v2, được thiết kế tinh vi để đánh cắp dữ liệu.

Một khi xâm nhập được vào thiết bị, phần mềm độc hại này có thể âm thầm đánh cắp từ thông tin cá nhân, mật khẩu, lịch sử đăng nhập cho đến dữ liệu ví điện tử và cả ảnh chụp màn hình.

Nguy hiểm hơn, mã độc không chỉ nhắm đến người dùng cá nhân mà còn tấn công cả doanh nghiệp.

Điều đáng lo ngại là chiêu thức lừa đảo này không chỉ dựa vào những lỗ hổng kỹ thuật phức tạp, mà còn đánh thẳng vào tâm lý người dùng. Bằng cách gieo cảm giác hoảng sợ và thúc giục hành động ngay lập tức, kẻ gian dễ dàng khiến nạn nhân mất cảnh giác và làm theo hướng dẫn mà không kịp suy xét.

Facebook lưu ý rằng những chiêu trò lừa đảo thường đánh vào tâm lý lo sợ và sự vội vàng. Các liên kết giả mạo có thể trông rất bình thường, thậm chí mang giao diện giống hệt trang chính thức, nhưng thực chất được thiết kế để đánh cắp thông tin cá nhân hoặc tài khoản.

Các chuyên gia khuyến cáo người dùng cần cảnh giác với những tin nhắn, email bất ngờ yêu cầu đổi mật khẩu, cung cấp thông tin hoặc nhập mã xác thực hai lớp. Bất kỳ đường link nào gửi đến ngoài mong đợi cũng cần được kiểm tra kỹ, tuyệt đối không vội vàng bấm vào.

Thực tế, đây không phải lần đầu tiên người dùng Facebook trở thành nạn nhân của hình thức lừa đảo giả mạo. Trước đó, cộng đồng mạng cũng nhiều lần được cảnh báo về các chiến dịch tương tự. Bởi vậy, sự cảnh giác và thói quen kiểm tra kỹ lưỡng trước mỗi đường link lạ chính là cách đơn giản nhất để người dùng tự bảo vệ tài khoản của mình.

(Nguồn: Forbes)