SMS lừa đảo nhắm vào người dùng Facebook

Tin nhắn văn bản có chứa một liên kết dẫn đến trang đăng nhập Facebook giả hiện đang lưu hành, với mục đích ăn cắp thông tin quan trọng từ các trang web mạng xã hội  của tội phạm mạng.

Địa chỉ URL dẫn đến một trang HTML được lưu trữ trên một tài khoản Dropbox, nơi các nạn nhân được yêu cầu nhập tên người dùng và mật khẩu cho tài khoản Facebook. Những kẻ lừa đảo sử dụng một thông điệp đơn giản yêu cầu người nhận di chuyển một hình ảnh được cho là công khai trên dòng thời gian của họ làm mồi nhử, theo sau đó là một liên kết độc hại.

Theo Jovi Umawing từ Malwarebytes, hầu hết các liên kết ở trang giả mạo đều dẫn tới một mã trạng thái HTTP 404, có nghĩa là các trang truy cập không tồn tại.

Cố gắng đăng nhập vào Facebook thông qua trang này khiến cho tất cả các thông tin nhập vào đều chuyển đến một trang web PHP. Phân tích trang web này thông qua Virus Total cho thấy nó đã được sử dụng để lưu trữ nhiều tập tin độc hại, đồng thời cho thấy nó cũng được sử dụng trong các chiến dịch lừa đảo khác.

Toàn bộ quá trình ăn cắp thông tin diễn ra âm thầm, nạn nhân hoàn toàn không hay biết về các hoạt động bất chính này. Để đánh lạc hướng, những kẻ lừa đảo sau đó chuyển hướng đến một hình ảnh có thể được hiểu như là một “ghi chú” sau một vụ lừa thành công,” Umawing cho biết.

Điều đáng chú ý là các tin nhắn SMS gửi đến nạn nhân (một kỹ thuật được gọi là “smishing”) không đến từ một người nào đó quen biết người nhận, điều này cho thấy số điện thoại đã được rút ra từ một cơ sở dữ liệu lớn được sử dụng trong các hoạt động của tội phạm mạng.

Số điện thoại, giống như địa chỉ email, là một phần thông tin tội phạm mạng thèm muốn bởi vì chúng cho phép truy cập vào dữ liệu cá nhân của nạn nhân. Loại thông tin này thường được thu thập thông qua các chiến dịch lừa đảo được tiến hành trên các trang web mạng xã hội hay các khảo sát trực tuyến khác.

Nạn nhân bị bẫy với thông tin giật gân được đăng tải, và để có được quyền truy cập thông tin chi tiết, họ thường nhận được yêu cầu cung cấp số điện thoại hoặc địa chỉ email. Người dùng thường không nhận thức được rủi ro trong việc cung cấp các loại chi tiết và cung cấp chúng cho các bên không rõ danh tính.

Một phương pháp khác để truy xuất số điện thoại là thông qua các ứng dụng độc hại cài đặt trên điện thoại thông minh. Một khi chúng bắt đầu chạy trên thiết bị điện thoại, những dữ liệu như số điện thoại, số IMEI hoặc model điện thoại sẽ bị thu thập.

Khuyến cáo không nên trả lời tin nhắn từ các cá nhân không quen biết, đặc biệt nếu chúng chứa các liên kết rút ngắn.

                                                                                                          Theo Softpedia