Không phải tất cả các chương trình khuyến mại, giảm giá hấp dẫn được quảng cáo trên Facebook đều là thật. Các chuyên gia gần đây phát hiện, một chiến dịch tấn công nhằm đánh cắp thông tin thẻ tín dụng trên điện thoại của người dùng.
Hacker đã tạo ra mạng lưới 608 website mạo danh các nền tảng thương mại điện tử hoặc các thương hiệu sản xuất uy tín nhưng có cài sẵn virus MadMxShell và WorkersDevBackdoor có khả năng đánh cắp dữ liệu cá nhân và thông tin thẻ tín dụng. Lợi dụng lỗ hổng trong kiểm duyệt nội dung của Facebook, kẻ xấu tung ra hàng trăm bài quảng cáo về các chương trình khuyến mãi hấp dẫn, dụ người dùng bấm vào link dẫn đến mạng lưới website giả mạo nói trên.
Để tránh bị phát hiện, hacker tạo ra đường link hoặc email lừa đảo dẫn đến các site mạo danh thường có các ký tự giống với trang gốc. Ví dụ goodgoo1ge@protonmail.com trông có vẻ giống như “google.com”. Nếu không quan sát kỹ, người dùng sẽ rất dễ dính bẫy của hacker.
Các chuyên gia của Bkav khuyến cáo:
Hạn chế bấm vào các link không rõ nguồn gốc
Trước khi bấm vào phải kiểm tra thật kỹ đường dẫn để đảm bảo chúng không chứa các ký tự lạ. Các link độc hại thường có tên miền gần giống với link thật, ví dụ “G00gle.com”, “g00ogle.com” thay vì “google.com”.
Luôn cảnh giác với các khuyến mãi và ưu đãi lớn vì chủ yếu là lừa đảo hoặc hàng kém chất lượng
Bkav