Kiến Thức

Thông báo giả mạo Facebook, lỗ hổng gây nguy cơ bị đánh cắp thông tin cá nhân, tài khoản và ví điện tử

Đăng vào bởi Thanh Lam

Trong thời đại số, khi Facebook trở thành nền tảng mạng xã hội phổ biến nhất thế giới, các chiêu trò lừa đảo cũng ngày càng tinh vi. Mới đây, một cảnh báo được các chuyên gia bảo mật quốc tế, bảo mật Facebook đưa ra đã khiến cộng đồng mạng hoang mang: người dùng có thể bị đánh cắp tài khoản, thông tin cá nhân và ví điện tử chỉ vì một thông báo giả mạo trên Facebook.

Facebook gần đây xuất hiện lỗ hổng về thông báo
Facebook gần đây xuất hiện lỗ hổng về thông báo

 

Vấn đề đang diễn ra

Theo báo cáo của Kaspersky Global Research and Analysis Team (GRAT) được trích dẫn bởi Forbes, nhiều người dùng đã nhận được những thông báo giả mạo từ Facebook, với nội dung cảnh báo rằng tài khoản của họ sẽ bị khóa trong vòng 7 ngày. Ngay sau đó, nạn nhân được yêu cầu bấm vào nút Khiếu nại để giữ lại quyền truy cập.

Cảnh báo tài khoản Facebook bị khoá
Cảnh báo tài khoản Facebook bị khoá

Thoạt nhìn, những thông báo này có giao diện giống hệt Facebook chính thức, khiến nhiều người không mảy may nghi ngờ. Tuy nhiên, đây chính là cái bẫy lừa đảo được thiết kế nhằm đánh cắp dữ liệu.

Thủ đoạn tấn công của hacker

Gửi thông báo giả mạo

Hacker sử dụng kỹ thuật phishing (giả mạo) để tạo ra thông báo gần như giống thật. Mục tiêu là khiến nạn nhân tin rằng tài khoản của họ đang gặp rắc rối.

Dẫn dụ tải “biểu mẫu khiếu nại”

Khi người dùng bấm vào đường dẫn, họ sẽ được chuyển đến một trang hỗ trợ giả mạo. Tại đây, một tệp tin được gọi là “biểu mẫu khiếu nại” xuất hiện. Nhưng thực chất, đó là phần mềm độc hại StealC v2.

Cài mã độc vào thiết bị

Ngay khi tải xuống và mở tệp, mã độc được cài đặt. Từ đó, hacker có thể:

  • Thu thập mật khẩu và dữ liệu cá nhân.
  • Đọc lịch sử đăng nhập.
  • Truy cập ví điện tử hoặc thông tin ngân hàng.
  • Chụp ảnh màn hình và theo dõi hoạt động thiết bị.

Nguy cơ tiềm ẩn với cá nhân và doanh nghiệp

Mã độc StealC v2 không chỉ gây hại cho người dùng cá nhân, mà còn tiềm ẩn rủi ro nghiêm trọng đối với các tổ chức và doanh nghiệp. Một khi dữ liệu nhân sự hoặc khách hàng bị lộ, hậu quả sẽ rất khó lường, bao gồm:

Mô phỏng mã độc Stealc V2
Mô phỏng mã độc Stealc V2
  • Mất quyền kiểm soát tài khoản Facebook cá nhân và Fanpage doanh nghiệp.
  • Rò rỉ dữ liệu nội bộ.
  • Thiệt hại tài chính khi ví điện tử hoặc tài khoản ngân hàng bị xâm nhập.
  • Ảnh hưởng uy tín thương hiệu.

Vì sao người dùng dễ sập bẫy?

Thủ đoạn này không dựa vào kỹ thuật siêu phức tạp, mà đánh thẳng vào tâm lý hoảng loạn của người dùng:

  • Sợ mất tài khoản: Ai cũng lo lắng khi Facebook thông báo sắp khóa tài khoản.
  • Tính cấp bách: Thông báo thường kèm thời hạn 7 ngày, buộc người dùng hành động ngay.
  • Niềm tin vào giao diện quen thuộc: Hacker thiết kế trang giả mạo giống Facebook đến 99%, khiến người dùng khó nhận biết.

Cảnh báo từ chuyên gia bảo mật

Các chuyên gia từ Kaspersky, Meta và nhiều tổ chức an ninh mạng đều nhấn mạnh:

  • Facebook không bao giờ yêu cầu người dùng tải tệp từ thông báo.
  • Mọi khiếu nại, xác minh đều diễn ra trên nền tảng chính thức của Meta.
  • Người dùng cần cảnh giác với mọi email, tin nhắn hay thông báo bất ngờ yêu cầu cung cấp mật khẩu hoặc thông tin cá nhân.

Cách nhận biết và phòng tránh lừa đảo Facebook

Nhận biết dấu hiệu lừa đảo

Cảnh báo link lừa đảo lạ
Cảnh báo link lừa đảo lạ
  • Đường link lạ, không thuộc tên miền chính thức của Facebook/Meta.
  • Nội dung mang tính đe dọa, cấp bách.
  • Yêu cầu tải tệp đính kèm hoặc điền thông tin nhạy cảm.

Phòng tránh hiệu quả

  1. Không nhấp vào liên kết đáng ngờ trong email, tin nhắn hay thông báo.
  2. Không tải tệp lạ có tiêu đề như “biểu mẫu khiếu nại”.
  3. Kiểm tra kỹ tên miền: chỉ tin tưởng các tên miền như facebook.com, fb.com, meta.com.
  4. Bật xác thực hai yếu tố (2FA) để bảo vệ tài khoản.
  5. Thường xuyên thay đổi mật khẩu, tránh dùng cùng một mật khẩu cho nhiều tài khoản.
  6. Cập nhật phần mềm diệt virus và quét định kỳ thiết bị.
  7. Đào tạo thói quen cảnh giác cho nhân viên, đặc biệt với doanh nghiệp quản lý Fanpage lớn.

Trường hợp đã lỡ bấm vào thông báo giả

Nếu bạn hoặc doanh nghiệp đã vô tình tải và mở “biểu mẫu khiếu nại”, hãy thực hiện ngay:

  • Ngắt kết nối Internet để ngăn dữ liệu tiếp tục bị gửi đi.
  • Quét toàn bộ thiết bị bằng phần mềm diệt virus uy tín.
  • Đổi mật khẩu Facebook và email liên kết ngay lập tức.
  • Kích hoạt 2FA để tăng lớp bảo mật.
  • Kiểm tra ví điện tử và tài khoản ngân hàng để phát hiện giao dịch bất thường.
  • Liên hệ đội ngũ hỗ trợ Facebook nếu tài khoản đã bị chiếm quyền.

Tác động xã hội của nạn lừa đảo này

Không chỉ dừng ở thiệt hại cá nhân, tình trạng lừa đảo Facebook còn gây ảnh hưởng xã hội:

  • Gia tăng tội phạm mạng: Khi nhiều người dính bẫy, hacker càng mở rộng quy mô tấn công.
  • Mất niềm tin vào nền tảng mạng xã hội: Người dùng trở nên e dè khi sử dụng Facebook.
  • Ảnh hưởng thương mại điện tử: Các doanh nghiệp phụ thuộc Facebook để bán hàng có thể mất doanh thu khi bị chiếm quyền quản trị.

Lời khuyên cho người dùng Facebook

  • Luôn nhớ rằng Facebook sẽ không gửi tệp đính kèm yêu cầu tải về.
  • Khi thấy thông báo lạ, hãy truy cập trực tiếp trang Facebook chính thức để kiểm tra, thay vì bấm link trong tin nhắn.
  • Tham gia các nhóm, diễn đàn bảo mật để cập nhật cảnh báo sớm.
  • Đối với doanh nghiệp, cần thiết lập quy trình ứng phó sự cố an ninh mạng rõ ràng.

Kết luận

Trong bối cảnh công nghệ ngày càng phát triển, hacker cũng ngày càng tinh vi trong việc khai thác tâm lý người dùng. Thông báo giả mạo Facebook chỉ là một trong vô số chiêu trò lừa đảo đang rình rập mỗi ngày. Mỗi người dùng cần trang bị kiến thức bảo mật cơ bản, đồng thời duy trì sự cảnh giác cao độ để tự bảo vệ bản thân và tổ chức.

Nếu quý vị có bất cứ vấn đề nào liên quan đến bảo mật, facebook bị hack, bị khoá thì có thể liên hệ với chúng tôi qua các kênh đang được hiển thị trên màn hình. Dịch Vụ Facebook 247 luôn sẵn sàng hỗ trợ quý khách 24/7 một cách nhanh nhất, hiệu quả nhất với giá cả phải chăng nhất.

Avatar photo
Thanh Lam

Để lại một bình luận

0866269868
Liên Hệ