Cụ thể, những kẻ gian này tạo ra fanpage giả mạo hỗ trợ Facebook, với ảnh đại diện và tên được thiết kế để trông giống hàng thật. Sau đó những tên này đăng bài đăng với nội dung người dùng đã vi phạm bản quyền, tài khoản sẽ bị khóa sau vài giờ đồng hồ.
Bài đăng tiếp tục yêu cầu người dùng ấn vào liên kết, dẫn tới một website cũng giả mạo giao diện giống Meta, lúc này nếu điền thông tin ở website đó thì tài khoản Facebook của người dùng sẽ bị mất.
Một vài fanpage giả mạo mà Trustwave phát hiện. |
Thông tin mà hacker lấy được gồm địa chỉ, số điện thoại, IP, tài khoản, mật khẩu... được gửi tới một tài khoản Telegram ẩn danh. Các nhà nghiên cứu tại Trustwave chưa đo lường được các hacker này nhiều thế nào trên Facebook, nhưng thông thường những fanpage giả mạo này sẽ có tên là "Appeal Form", người dùng nếu thấy thì cần phải cảnh giác.
Chỉ nên tin tưởng các trang hỗ trợ có tick xanh trên Facebook. (Ảnh: Trustwave) |
Cuối cùng, người dùng nên hết sức cẩn thận khi nhận được thông báo cáo buộc vi phạm từ Facebook, nên nhìn kĩ đường dẫn xem có gì bất thường không và cảnh giác trước các yêu cầu nhập liệu thông tin cá nhân.