Một chiến dịch lừa đảo mới xuất hiện trên Twitter

Một chiến dịch lừa đảo trên Twitter nhằm lừa người dùng truy cập tới một trang lừa đảo đứng sau các thông tin cho dịch vụ blog.

Các tài khoản Twitter bị gây hại đang được tội phạm mạng khai thác để phát tán thư rác, lừa đảo đến những người sử dụng Twitter khác, qua một liên kết Tumblr trỏ đến địa chỉ lừa đảo. Các chiến dịch này đã hoạt động rất mạnh tại cùng một thời điểm, với hơn 200 tin nhắn được gửi đi trong mười phút; các cuộc tấn công được ghi nhận và được thực hiện ít nhất trong sáu giờ.

Các Tweets gian lận bị phát hiện bởi các công ty an ninh đang cố tình phát tán “tin đồn” về một nạn nhân, thông tin trong một bài đăng Tumblr.

Ngay sau khi truy cập tới các URL, người dùng sẽ được thông báo rằng phiên truy cập Twitter đã bị gián đoạn và cần phải đăng nhập lại vào tài khoản một lần nữa. Đây chính mà âm mưa của tội phạm nhằm lừa đảo và chiếm tài khoản của người dùng.

Việc tránh những trò lừa đảo như vậy khá dễ dàng cho người sử dụng thành thạo, những người có thể dễ dàng để ý thấy các hành vi lừa đảo, nhưng người dùng bình thường thì rất dễ rơi vào bẫy của những kẻ lừa đảo.

Do vậy, kích hoạt tính năng xác thực hai yếu tố cho các dịch vụ được khuyến khích sử dụng, đây là một biện pháp an ninh yêu cầu mã xác thực thứ hai để đảm bảo chủ sở hữu thực sự của tài khoản đăng nhập. Mỗi khi đăng nhập mã sẽ được gửi dưới dạng tin nhắn văn bản đến điện thoại, do đó loại trừ nguy cơ người khác có thể sử dụng tên người dùng và mật khẩu để lợi dụng hoặc tiếp tục lừa đảo.

Softpedia