Giả thông báo người nổi tiếng chết để lừa đảo qua mạng

Những thông điệp về cái chết của những người nổi tiếng thường đính kèm với những liên kết tới các video. Rất nhiều người không thể xem file video giả mạo mà bị chuyển hướng tới một trang web với những phần quảng cáo yêu cầu điền thông tin để tham gia khảo sát. Những quảng cáo và khảo sát này sẽ giúp mang lại nguồn thu cho tội phạm mạng. Nhiều người đã bị lừa phỉnh chia sẻ thông điệp tới danh sách tất cả các bạn bè và người thân của mình để trò lừa được phát tán rộng rãi hơn.

Một vài kẻ lừa đảo trực tuyến đang nhắm tới lợi dụng những người mới mất gần đây do tai nạn xe hơi như Paul Walker và Roger Rodas để phát tán qua Facebook những ứng dụng độc hại kèm trong những video giả mạo là có hình ảnh chưa từng được công bố về vụ tai nạn. Chỉ với một đoạn mã JavaScript cho phép phát hiện địa chỉ IP của người dùng và khu vực địa lý, tội phạm mạng có thể xác định vị trí của người dùng và chuyển hướng trình duyệt của họ tới một trang web phù hợp trong khu vực địa lý của họ. Việc chuyển hướng này có thể dẫn người dùng tới một ứng dụng Facebook giả mạo, các trang web có chứa nhiều chiêu trò lừa đảo hoặc một trang web lừa đảo (phishing site).

Trò lừa đảo qua video được chia sẻ trên các trang mạng xã hội.

Trò lừa đảo qua video được chia sẻ trên các trang mạng xã hội.

Nếu người dùng tìm cách cài đặt ứng dụng độc hại thì ứng dụng này sẽ yêu cầu họ cho phép nó được đọc dữ liệu người dùng và được phép cập nhật nội dung mới trên timeline của họ. Chỉ cần người dùng đồng ý, tội phạm mạng có thể cập nhật thông điệp lừa đảo lên tường của người dùng bằng tài khoản của họ mà người dùng không hay biết, do vậy, nhiều người dùng khác sẽ trở thành nạn nhân của trò lừa đảo này.

Symantec cho biết hàng trăm người dùng đã nhấn chuột vào một trong những liên kết này mỗi giờ, thậm chí có những người đã cài đặt ứng dụng.

“Facebook đang tìm mọi cách để ngăn chặn những liên kết độc hại và loại bỏ những ứng dụng giả mạo. Tuy vậy, những kẻ xấu cũng tự động điều chỉnh thủ thuật của chúng. Mỗi tên miền đã được kiểm chứng chứa hơn 2.000 bản sao ứng dụng Facebook độc hại, với những cái tên khác nhau. Điều này cho phép tội phạm mạng thay đổi liên kết tới ứng dụng độc khi ứng dụng với cái tên cũ bị chặn”, Symantec nhấn mạnh.

Các khách hàng của Symantec hiện đang được bảo vệ chống lại những trò lừa đảo kiểu này bởi chữ ký xác thực IPS và dịch vụ ngăn chặn liên kết độc hại dựa trên danh tiếng.

Theo Ngọc Mai (VNE)

Đọc thêm