Khi kẻ lừa đảo trên Facebook tự tố giác chính mình

Hình thức lừa đảo trên Facebook năm 2015

Nếu như năm 2014 bùng phát các liên kết lừa đảo với chủ đề “Vẽ Chibi” nhằm dụ dỗ người dùng thực thi các đoạn mã JavaScript độc hại thì sang 2015, chủ đề 18+ đã lên ngôi đưa hình thức lừa đảo Phishing quay trở lại.

Hiện tại, khi mà chúng ta có thể dễ dàng tìm được các trang web cung cấp máy chủ và tên miền miễn phí, những kẻ lừa đảo đã lợi dụng điều này để tạo ra ngày một nhiều hơn các trang web giả mạo trang đăng nhập của Facebook nhằm chiếm đoạt tài khoản của người khác.

Đánh giá chung

Theo quan sát của cá nhân tác giả, tất cả các trường hợp lừa đảo đều theo một khuôn mẫu:

1. Tạo trang đăng nhập với giao diện của Facebook hoặc đăng nhập thông qua ứng dụng (biến thể mới xuất hiện gần đây).
2. Tạo Notes (Ghi chú) với một hình ảnh có nút Play trông giống như là video, với mục đích khiến người dùng tò mò và… nhấn Play. Nhưng thực ra cái ảnh đã được trỏ tới một liên kết ngoài, chính là trang đăng nhập giả ở bước 1. Trong một số trường hợp thì kẻ lừa đảo còn tạo thêm một thông báo ở trang đăng nhập kiểu như “Vui lòng đăng nhập để xem video này” hoặc “Đăng nhập để tiếp tục”,…
3. Sau khi xong bước chuẩn bị 1 và 2, kẻ lừa đảo sẽ dùng một công cụ tự động đăng bài viết hoặc đi bình luận tại tất cả các trang, nhóm và tường của bạn bè. Vấn đề là ai đăng? Ban đầu sẽ là vài chục cho tới vài trăm tài khoản “clone” (các tài khoản ảo do chính kẻ tấn công tạo ra hoặc mua lại), sau khi đã có một lượng lớn nạn nhân dính bẫy thì tài khoản của họ sẽ được sử dụng để đi spam. Và kết quả là tới lượt bạn bè của nạn nhân cũng bắt đầu bị tấn công.

Có thể bạn sẽ thắc mắc rằng “Vậy những kẻ này tấn công và chiếm đoạt các tài khoản Facebook để làm gì?”. Câu trả lời là:

• Đem bán số tài khoản Facebook này (cho những người mua tài khoản ảo ở bước 3 đã nói ở trên).
• Sử dụng để bán lượt thích cho chủ các Fan Page trên Facebook.
• Sử dụng để chạy Facebook seeding – đại loại là tự động bình luận vào các bài viết bán hàng trên Facebook. Các bạn có thể tra trên Google từ khóa “facebook seeding” sẽ thấy rất nhiều bài viết nói về khái niệm này.
• Quét Stellar để đem bán (Stellar là một loại tiền ảo).
• … và rất nhiều mục đích khác nữa, nhưng hầu như đều vì lợi nhuận.

Khi kẻ lừa đảo tự tố giác chính mình

Và đôi khi, chỉ một chút sơ xuất như quên đặt index hay quên xóa mã nguồn sau khi tải lên máy chủ, những kẻ lừa đảo đã để lại dấu vết tố giác cái trang web mà chúng tạo ra chỉ là… hàng giả.

Hãy cùng theo dõi video dưới đây.

http://www.youtube.com/watch?v=jmYd2JOth6Y

Nên làm gì khi gặp các bài viết lừa đảo?

Để bảo vệ bản thân thì tất nhiên là bạn KHÔNG NÊN nhấn vào các liên kết đó, nhưng cũng không thể bỏ qua và cứ thế kéo xuống dưới News Feed đúng không? Hãy giúp bạn bè và người thân của bạn tránh khỏi các cuộc tấn công Phishing như này bằng cách:

1. Báo cáo bài viết lừa đảo với Facebook

2. Báo cáo Note lừa đảo với Facebook

Các bạn nhấn vào liên kết dẫn tới Note từ bình luận hoặc bài đăng spam. Sau đó nhấn nút Báo cáo ở cột bên phải rồi chọn “Nó là spam”.

3. Báo cáo tên miền lừa đảo với Google

Google có một dịch vụ tên là Safe Browsing (Duyệt web an toàn), dịch vụ này được tích hợp sẵn trong 2 trình duyệt phổ biến là Google Chrome và Mozilla Firefox. Dịch vụ này sẽ bảo vệ bạn khi bạn truy cập vào các trang web lừa đảo, độc hại hoặc spam.

Bằng cách báo cáo cho Google, bạn sẽ giúp được rất nhiều người nhận được cảnh báo mỗi khi họ truy cập vào các trang web lừa đảo, giả mạo trang đăng nhập Facebook.

Để báo cáo, các bạn chỉ cần sao chép liên kết đích trong cái Note lừa đảo để báo cáo thông qua biểu mẫu sau:

• https://www.google.com/safebrowsing/report_phish/