Qua phản ánh của một số người dân trên địa bàn phường Cao Lãnh, tỉnh Đồng Tháp, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh (viết tắt là Phòng An ninh mạng) ghi nhận hiện tượng các đối tượng lừa đảo sử dụng thủ đoạn giả mạo thông báo của Meta/Facebook nhằm chiếm quyền kiểm soát tài khoản mạng xã hội. Đây là phương thức, thủ đoạn mới, tinh vi của các đối tượng để thực hiện các hành vi trục lợi, lừa đảo tài chính và phát tán thông tin sai lệch, gây ảnh hưởng an ninh trật tự trên không gian mạng.

Theo xác minh ban đầu, Phòng An ninh mạng - Công an tỉnh ghi nhận các đối tượng lừa đảo sử dụng email giả mạo Meta/Facebook có giao diện rất giống thật, kèm logo và biểu tượng “tích xanh”, thông báo rằng tài khoản Facebook của người dùng sẽ được “cấp tích xanh miễn phí” hoặc yêu cầu xác thực do “vi phạm bản quyền”. Nhiều người dân thiếu cảnh giác đã nhấp vào đường link đính kèm trong email.

Hình ảnh Email giả mạo Meta với nội dung cấp “tích xanh miễn phí” - thủ đoạn các đối tượng sử dụng để dẫn dụ người dân truy cập trang web lừa đảo.

Khi truy cập đường link, người dùng được dẫn đến trang web giả mạo với giao diện tương tự trang chính thức của Meta. Trang này còn đính kèm video hướng dẫn, yêu cầu người dùng đăng nhập hoặc thực hiện các thao tác kỹ thuật để lấy cookie/token. Việc này thực chất khiến người dùng tự gửi quyền truy cập tài khoản cho đối tượng xấu.

Video giả mạo hướng dẫn “xác minh tài khoản”, thực chất là thủ đoạn khiến người dùng tự cung cấp quyền truy cập tài khoản cho các đối tượng lừa đảo.

Ngay sau khi có được cookie/token, đối tượng có thể chiếm đoạt tài khoản Facebook chỉ trong vài chục giây, không cần mật khẩu hay mã xác thực 2 lớp. Chúng ngay lập tức thay đổi email, số điện thoại liên kết, khóa chủ tài khoản và sử dụng tài khoản bị chiếm để lừa đảo người thân, bạn bè, phát tán tin nhắn độc hại hoặc thu thập thông tin cá nhân.

Hình ảnh tài khoản Facebook bị đối tượng chiếm quyền sau khi truy cập Email giả mạo Meta.

Để phòng ngừa tình trạng trên, Phòng An ninh mạng - Công an tỉnh Đồng Tháp khuyến cáo người dùng mạng xã hội:

Thứ nhất, tuyệt đối không nhấp vào liên kết trong email hoặc tin nhắn lạ, đặc biệt là các nội dung liên quan đến “tích xanh miễn phí”, “xác minh bản quyền”, “vi phạm cộng đồng”.

Thứ hai, không cung cấp mật khẩu, mã xác thực, cookie hoặc token cho bất kỳ ai dưới bất kỳ hình thức nào.

Thứ ba, kiểm tra kỹ địa chỉ email; email chính thức của Meta chỉ có dạng @facebookmail.com hoặc @support.facebook.com.

Thứ tư, kích hoạt xác thực 2 lớp bằng ứng dụng; kiểm tra các thiết bị đang đăng nhập định kỳ; đặt mật khẩu mạnh và không dùng chung cho nhiều tài khoản.

Trường hợp người dân phát hiện tài khoản có dấu hiệu bị chiếm đoạt, cần nhanh chóng đổi mật khẩu, đăng xuất khỏi tất cả thiết bị, bật lại xác thực hai lớp và thông báo ngay cho Công an nơi gần nhất để được hỗ trợ kịp thời.

Thu Uyên