Tội phạm mạng đang lợi dụng một chương trình tài trợ trị giá 100 triệu USD của Facebook dành cho các doanh nghiệp (DN) nhỏ bị ảnh hưởng bởi đại dịch, để lấy lừa thông tin cá nhân và chiếm đoạt tài khoản Facebook của họ.
Theo phân tích của Kaspersky, thủ phạm đã cố gắng đánh lừa để mọi người nghĩ rằng mạng xã hội Facebook đang chuyển tiền miễn phí cho bất kỳ người dùng nào bị ảnh hưởng bởi COVID-19. Chúng sử dụng các nền tảng nhắn tin để gửi đi những thông điệp lừa đảo này.
Vladislav Tushkanov, nhà khoa học dữ liệu cấp cao tại Kaspersky, trao đổi với Threat Post: "Chúng tôi đã phát hiện ra một vụ tấn công được lan truyền thông qua các "sứ giả", chẳng hạn như Telegram. Đây dường như đang là xu hướng phổ biến - chúng tôi thậm chí còn thấy một số cuộc tấn công, sau khi lấy được thông tin cá nhân của nạn nhân, thủ phạm còn yêu cầu họ chuyển tiếp liên kết lừa đảo đến các địa chỉ liên hệ trên WhatsApp của họ".
Mặc dù nghe có vẻ viển vông, không đáng tin nhưng các thông điệp lừa đảo có thể khiến hầu hết mọi người đều thích thú. Tội phạm mạng đang thực hiện các bước để làm cho nạn nhân tin rằng những nội dung mà chúng gửi đi là có thật.
Các nhà nghiên cứu giải thích trong một thông báo được công bố vào ngày 29/9: "Các mẫu bị phát hiện bởi Kaspersky cho thấy, những nạn nhân thường xem trước một bài báo xuất hiện trên một phương tiện truyền thông nổi bật, sau đó họ được nhắc nhở truy cập vào một liên kết để được hưởng trợ cấp".
Các nhà nghiên cứu chỉ ra rằng, trên thực tế, có một bài báo thực sự của CNBC nói về các khoản tài trợ của Facebook liên quan đến Covid-19, nhưng là dành cho các DN nhỏ, chứ không phải cho các cá nhân.
Nếu mọi người nhấp vào liên kết này, họ sẽ được đưa đến một trang lừa đảo và được yêu cầu nhập các thông tin cá nhân, thậm chí bao gồm cả bản chụp 2 mặt căn cước công dân của họ.
Theo Kaspersky, trước tiên, bạn sẽ được yêu cầu nhập tên người dùng và mật khẩu Facebook của mình. Nếu bạn nhập các thông tin này, chúng sẽ được gửi thẳng đến cho bọn tội phạm mạng. Sau đó, để "chấp nhận" đơn đăng ký của bạn, trang web yêu cầu nhiều thông tin hơn, được cho là để xác minh tài khoản, bao gồm: địa chỉ nhà ở, số an sinh xã hội (đối với công dân Mỹ) và thậm chí cả bản chụp hai mặt căn cước công dân của bạn. Không được để trống bất kỳ trường nào và trang web sẽ cẩn thận nhắc bạn về bất kỳ sự thiếu sót nào.
Cổng thông tin lừa đảo giả mạo trang web chính thức của Mercy Corps, một tổ chức từ thiện chuyên giúp đỡ các nạn nhân của thiên tai và xung đột vũ trang.
Các nhà nghiên cứu lưu ý: "Chủ đề duy nhất trong nội dung này là các khoản tài trợ của Facebook, và nạn nhân được yêu cầu nêu rõ họ là người dùng mạng xã hội này bao nhiêu năm. Thông tin thu thập được cho phép những kẻ lừa đảo có quyền truy cập vào tài khoản Facebook của nạn nhân, chúng có thể sử dụng tài khoản này để thực hiện các kế hoạch xấu khác nhau, bao gồm cả hành vi trộm cắp danh tính".