Facebook là mạng xã hội phổ biến nhất tại Việt Nam, được nhiều người sử dụng để liên lạc cũng như kết nối với bạn bè. Do đó, kẻ gian thường nhắm vào nền tảng này để thực hiện các chiến dịch tấn công nhằm giả mạo danh tính, từ đó phục vụ cho mục đích đánh cắp thông tin tài khoản, lừa tiền…
Một trong các thủ đoạn lừa đảo là tiến hành gửi lời mời để dụ nạn nhân bình chọn cho một giải thưởng hay cuộc thi (giả mạo) trên Facebook. Để thực hiện kế hoạch, kẻ gian có thể tạo một tài khoản Facebook sử dụng tên, hình ảnh cũng như danh tính giống hệt với tài khoản thực của một nhân vật cụ thể, thường là người có uy tín, lãnh đạo hoặc nhân vật quan trọng của cơ quan, tổ chức.
Sau đó, chúng sử dụng công cụ Messenger (ứng dụng nhắn tin bằng tài khoản Facebook) để gửi đường link giả mạo tới danh sách “con mồi” là bạn bè của nhân vật bị mạo danh rồi nhờ họ bấm vào để bình chọn.
Nhiều Facebook bị lợi dụng để gửi các đường link giả mạo bình chọn nhằm đánh cắp thông tin tài khoản, tiền
Nếu người dùng cả tin nhấn vào đường dẫn để đáp lại lời nhờ vả, tài khoản của họ có thể bị đánh cắp thông tin qua công cụ tự động hoặc được dẫn tới một trang giả mạo yêu cầu nhập thông tin đăng nhập để xem tiếp nội dung.
Theo các chuyên gia bảo mật, trong một số trường hợp, đường dẫn mạo danh có thể tự kích hoạt phần mềm độc hại chạy ẩn có khả năng thực thi lệnh điều khiển từ xa, sau khi cài vào máy nạn nhân sẽ âm thầm đánh cắp thông tin mà người dùng không hay biết.
Với những người đã lỡ nhập thông tin vào đường dẫn giả mạo, tin tặc sẽ có được thông tin quan trọng để đăng nhập tài khoản, từ đó tiến hành chiếm quyền kiểm soát. Sau bước này, chúng sẽ “đá văng” chủ thực sự khỏi tài khoản bằng cách thay đổi thông tin đăng nhập để họ không thể quay lại, rồi tiến hành nghiên cứu mục tin nhắn Messenger, các bài đăng nhằm nắm bắt và nhái lại phong cách cũng như thói quen và các mối quan hệ của nạn nhân.
Bước tiếp theo, chúng giả danh chủ tài khoản để nhắn tin cho bạn bè, người thân của họ để hỏi mượn tiền hoặc tiếp tục rải đường link lừa đảo nhờ bình chọn. Quy trình này tiếp tục lặp đi lặp lại, mở rộng danh sách nạn nhân và gia tăng cơ hội chiếm đoạt tiền cũng như tài khoản ngân hàng của nhiều người khác.
Theo chuyên gia bảo mật Vũ Ngọc Sơn (Công ty an ninh mạng NCS), hiện nay Facebook cho phép người dùng tạo tài khoản và đăng tải nội dung khá dễ dàng, do vậy để làm giả thông tin một người bất kỳ, kẻ xấu chỉ cần lập tài khoản mới, đặt tên giống và sao chép ảnh đại diện (avatar) cùng nội dung bài đăng từ Facebook “chính chủ” sang để tạo uy tín.
“Không giống với các nền tảng khác, yếu tố bảo vệ quyền trên Facebook tương đối yếu. Nếu như trên YouTube, bạn có thể ‘đánh gậy’ bản quyền khi phát hiện ai đó sử dụng nội dung của mình, thì với Facebook, việc tố cáo kẻ mạo danh hay sử dụng hình ảnh, nội dung của mình tương đối khó khăn và hầu như không được xử lý”, ông Sơn bình luận.
Khả năng bảo mật cũng như bảo vệ cá nhân trên Facebook bị đánh giá là yếu so với nhiều mạng xã hội khác hiện nay
Vì lý do này, ngay cả trong trường hợp người dùng có phát hiện ra kẻ mạo danh mình thì việc chứng minh tài khoản đang dùng là chính chủ cũng không phải dễ dàng nếu không có… tick xanh (Verified – dấu xác thực do Facebook cấp).
Bên cạnh đó, theo thói quen, một số người dùng tại Việt Nam lập thêm tài khoản Facebook dự phòng, khi đăng nội dung lên tài khoản chính cũng đẩy thông tin tương tự các nick này. “Điều đó trực tiếp tạo ra một hệ thống các tài khoản ảo. Đôi khi chính bạn bè của họ cũng khó phân biệt đâu là tài khoản chính, tài khoản phụ hay dự phòng. Lợi dụng điều này, hacker có thể dễ dàng kết bạn với các nạn nhân và từ đó nhắn tin bắt chuyện, gửi link chứa mã độc để chiếm đoạt tiền”, chuyên gia Vũ Ngọc Sơn nhấn mạnh.
Vào tháng 1.2024, phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Công an TP.Hà Nội) khuyến cáo người dùng khi nhận bất kỳ yêu cầu nào từ người thân quen, bạn bè được gửi qua tài khoản mạng xã hội cũng cần phải xác minh lại thông tin (gặp mặt, gọi điện thoại bằng số đã lưu trong danh bạ), tuyệt đối không kiểm tra qua ứng dụng để tránh các hình thức mạo danh.
“Đặc biệt không nhập thông tin cá nhân vào những đường dẫn lạ. Nếu lỡ nhập và cảm thấy bất thường, người dùng nên lập tức đổi mật khẩu, khóa tài khoản cũng như thẻ ngân hàng… Người dùng cần thường xuyên kiểm tra cũng như cập nhật tính năng bảo mật, quyền riêng tư của tài khoản mạng xã hội khi sử dụng dịch vụ này. Những thông tin cá nhân không nên chia sẻ trên mạng”, cơ quan công an khuyến cáo.
