Facebook vừa phát đi thông báo cảnh báo người dùng về nguy cơ bị chiếm quyền kiểm soát tài khoản, trong bối cảnh các chiêu trò lừa đảo trực tuyến ngày càng tinh vi và khó nhận diện.

Cảnh báo được đưa ra không lâu sau khi người dùng Instagram gặp sự cố liên quan đến việc đặt lại mật khẩu hàng loạt. Dù phía Meta cho biết lỗi kỹ thuật đã được khắc phục, các chuyên gia an ninh mạng vẫn nhận định rủi ro đối với người dùng Facebook đang có xu hướng gia tăng, đặc biệt với những tài khoản chưa kích hoạt các biện pháp bảo mật bổ sung.

Theo Trung tâm Nghiên cứu Cao cấp Trellix, thời gian gần đây ghi nhận sự gia tăng đáng kể của các chiến dịch lừa đảo giả mạo Facebook. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin đăng nhập, từ đó chiếm quyền truy cập tài khoản người dùng.

(Ảnh minh hoạ)

Một thủ đoạn đáng chú ý là việc tạo ra cửa sổ đăng nhập Facebook giả ngay trong trình duyệt. Không giống các hình thức lừa đảo truyền thống thường dẫn người dùng đến trang web lạ, giao diện đăng nhập giả mạo này xuất hiện ngay trong tab đang sử dụng, có hình thức gần như giống hệt bản chính thức, khiến người dùng rất khó phân biệt.

Các chuyên gia cho biết ngay cả người dùng có kinh nghiệm cũng có thể sập bẫy, do cửa sổ giả mạo không yêu cầu chuyển trang. Khi người dùng nhập tên đăng nhập và mật khẩu, toàn bộ thông tin sẽ bị gửi trực tiếp đến máy chủ của tin tặc.

Quá trình tấn công thường bắt đầu từ email hoặc tin nhắn giả mạo, với nội dung liên quan đến vi phạm bản quyền, khiếu nại nội dung hoặc cảnh báo tài khoản sắp bị khóa. Những thông báo này được thiết kế nhằm tạo cảm giác khẩn cấp, thúc ép người dùng đăng nhập ngay để xử lý.

Tâm lý lo lắng và vội vàng khiến nhiều người bỏ qua bước kiểm tra nguồn gửi, từ đó dễ dàng rơi vào bẫy. Chỉ trong thời gian ngắn sau khi thông tin đăng nhập bị đánh cắp, tài khoản Facebook có thể bị chiếm quyền kiểm soát hoàn toàn.

Theo giới chuyên gia, Facebook là mục tiêu hấp dẫn do sở hữu khoảng 3 tỉ người dùng hoạt động mỗi tháng. Chỉ cần một tỷ lệ nhỏ người dùng mắc bẫy cũng đủ mang lại lợi ích lớn cho tội phạm mạng. Đáng chú ý, các hình thức lừa đảo hiện nay không còn đơn giản, mà liên tục được điều chỉnh để vượt qua thói quen cảnh giác thông thường của người dùng Internet.

Các chuyên gia an ninh mạng khuyến nghị người dùng không đăng nhập Facebook thông qua các liên kết nhận được từ email hoặc tin nhắn. Khi nhận được thông báo liên quan đến tài khoản, người dùng nên chủ động mở ứng dụng Facebook hoặc truy cập trực tiếp trang web chính thức để kiểm tra.

Bên cạnh đó, việc kích hoạt xác thực hai yếu tố, sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều dịch vụ vẫn là những biện pháp cơ bản nhưng hiệu quả, giúp giảm thiểu nguy cơ bị chiếm đoạt tài khoản.

Tham khảo Bleeping Computer