Xuất hiện thủ đoạn lừa đảo mới nhắm vào doanh nghiệp trên Facebook

3 ngày trướcBài gốc

Cục An toàn thông tin (Bộ TT-TT) đã cập nhật các hình thức lừa đảo trực tuyến tuần qua.

Lợi dụng tâm lý lo sợ của người dùng khi nhận được thông báo giả mạo

Mới đây, Kaspersky - công ty hàng đầu về bảo mật mạng - đã phát hiện một phương thức lừa đảo mới nhắm đến các tài khoản doanh nghiệp trên nền tảng Facebook.

Chiêu trò này lợi dụng tâm lý lo sợ của người dùng khi nhận được thông báo giả mạo từ Meta for Business, cáo buộc rằng tài khoản của họ có dấu hiệu vi phạm các chính sách và quy định mà Meta đề ra.

Chúng gửi email giả danh Meta for Business, cáo buộc tài khoản của doanh nghiệp đã đăng tải bài viết có nội dung không phù hợp, đính kèm đường dẫn tới tài khoản Messenger giả mạo.

Nội dung email mang tính đe dọa, yêu cầu nạn nhân nhanh chóng truy cập đường dẫn để phản hồi và xác minh thông tin, nếu không tài khoản sẽ bị khóa vĩnh viễn. Sau khi truy cập đường dẫn, nạn nhân sẽ được chuyển hướng tới nền tảng Messenger.

Những thủ đoạn này thường lợi dụng tâm lý lo sợ của người dùng khi nhận được thông báo giả mạo - Ảnh: NCSC

Tại đây, chúng sẽ yêu cầu thông tin đăng nhập cùng các dữ liệu nhạy cảm khác, từ đó chiếm quyền kiểm soát tài khoản doanh nghiệp. Việc tiếp cận thông qua nền tảng chính thức như Messenger làm gia tăng tính thuyết phục cho thủ đoạn lừa đảo, khiến cho nạn nhân dễ dàng tin tưởng và làm theo lời của chúng.

Trước diễn biến khó lường của thủ đoạn lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được tin nhắn với nội dung tương tự. Cẩn trọng xác minh nội dung tin nhắn, địa chỉ email thông qua cổng thông tin chính thống.

Tuyệt đối không chia sẻ thông tin đăng nhập, mã xác thực hay bất kỳ thông tin cá nhân nào qua email hoặc tin nhắn Messenger.

Các doanh nghiệp cũng nên sử dụng phần mềm bảo mật đáng tin cậy, áp dụng phương thức bảo mật nhiều lớp trên các thiết bị làm việc và tài khoản trực tuyến để phòng ngừa, phát hiện sớm các nguy cơ tiềm ẩn.

Khi phát hiện dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo.

Người dân cần đề cao cảnh giác trước những tin nhắn email lạ - Ảnh: NCSC

Lợi dụng tính năng của Google Calendar để dụ dỗ nạn nhân

Theo Check Point (Công ty bảo mật công nghệ thông tin tại Israel), tuần vừa qua trên không gian mạng đã xuất hiện thủ đoạn lừa đảo mới, lợi dụng tính năng nhắc lịch hẹn của ứng dụng quản lý thời gian Google Calendar để dụ dỗ nạn nhân truy cập vào đường link giả mạo chứa mã độc.

Kẻ xấu sử dụng Google Calendar, để tên là người quen của nạn nhân và lên lịch hẹn về một cuộc họp trực tuyến. Sau đó, chúng gửi lời mời cho nạn nhân thông qua email, đính kèm đường dẫn đến các trang tài liệu và thông tin về nội dung của buổi họp.

Khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web Google Drawings hoặc Google Form có chứa Captcha (công cụ kiểm thử). Sau khi hoàn tất các bước xác minh danh tính, trang web có chứa mã độc sẽ xuất hiện, làm tê liệt thiết bị và đánh cắp dữ liệu của nạn nhân.

Những email này dễ dàng vượt qua được sự kiểm duyệt và giám sát của Google bởi chúng hoàn toàn chính thống và hợp lệ, điều này sẽ khiến cho nhiều người dùng mất cảnh giác, nhất là khi email đến từ những người có tên trong danh sách bạn bè của họ.

Trước diễn biến của thủ đoạn lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác trước những tin nhắn email với nội dung tương tự như trên. Cẩn trọng xác minh nội dung tin nhắn với bạn bè, người thân thông qua các phương thức hợp lệ và bảo mật.

Tuyệt đối không truy cập vào các đường link lạ khi chưa xác minh được danh tính của người gửi. Người dân cũng được khuyến cáo hạn chế chia sẻ các thông tin riêng tư trên các nền tảng mạng xã hội, sử dụng mật khẩu mạnh và yếu tố xác thực nhiều lớp cho các tài khoản trực tuyến.

Nhật Anh

Nguồn Một Thế Giới : https://1thegioi.vn/xuat-hien-thu-doan-lua-dao-moi-nham-vao-doanh-nghiep-tren-facebook-227801.html