Trong thế giới mạng xã hội phát triển như ngày nay, Facebook dường như đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt là với những người kinh doanh online hay còn gọi là MMO (Make Money Online). Đi kèm với sự phổ biến đó, các chiêu trò lừa đảo nhằm chiếm đoạt tài khoản và trang doanh nghiệp Facebook cũng ngày càng tinh vi hơn. Một trong những chiêu trò tuy không mới, xuất hiện lần đầu từ những năm 2012 và cứ đến hẹn lại lên, chúng thường lặp lại theo chu kỳ 1-2 năm, nhưng vẫn khiến nhiều người sập bẫy, đó là chiêu lừa hỏi mua tài khoản, Fanpage, Group Facebook.
Kịch bản của chiêu lừa này thường bắt đầu bằng những tin nhắn hỏi mua tài khoản, Fanpage, Group từ những kẻ gian. Chúng thường tỏ ra rất hào phóng, sẵn sàng trả giá cao hơn mức thị trường để thu hút sự chú ý của bạn. Không chỉ vậy, chúng còn cố ý tạo ra khoảng cách về địa lý, thường nói rằng mình đang ở rất xa và cần phải di chuyển bằng máy bay để gặp mặt trực tiếp. Những lời đề nghị hấp dẫn, tưởng chừng như "miếng mồi ngon" này lại ẩn chứa một cái bẫy nguy hiểm mà nếu không cẩn thận, bạn có thể mất trắng mọi thứ.
Mục tiêu chính của những kẻ lừa đảo này là thuyết phục bạn cho phép chúng truy cập vào máy tính của bạn từ xa thông qua các phần mềm như TeamViewer, hoặc yêu cầu bạn thực hiện cuộc gọi video và nhấn phím F12. Nghe qua thì có vẻ như đây chỉ là những thao tác đơn giản để chúng kiểm tra thông tin chi tiết (insight) hay tình trạng hoạt động của Fanpage, Group trước khi tiến hành giao dịch. Tuy nhiên, ẩn sau đó là một âm mưu tinh vi nhằm đánh cắp thông tin đăng nhập và chiếm đoạt tài khoản Facebook của bạn.
Có lẽ nhiều người sẽ thắc mắc, vậy TeamViewer và F12 có liên quan gì đến việc mất tài khoản? TeamViewer là một phần mềm phổ biến cho phép người dùng điều khiển máy tính từ xa. Khi bạn cho phép kẻ gian truy cập máy tính của bạn qua TeamViewer, chúng sẽ có toàn quyền kiểm soát, giống như đang ngồi trực tiếp trước máy tính của bạn vậy. Chỉ cần một khoảnh khắc bạn lơ là, mất tập trung, thậm chí chỉ trong vòng 20 giây, chúng có thể nhanh chóng truy cập vào phần lưu trữ cookie của trình duyệt web và sao chép chúng. F12 là phím tắt để mở công cụ dành cho nhà phát triển (Developer Tools) trên các trình duyệt web như Chrome, Firefox. Công cụ này hiển thị rất nhiều thông tin kỹ thuật của trang web, bao gồm cả cookie.
Vậy cookie là gì và tại sao nó lại quan trọng đến vậy? Hãy tưởng tượng cookie như những chiếc chìa khóa tạm thời mà trình duyệt web sử dụng để ghi nhớ trạng thái đăng nhập của bạn. Khi bạn đăng nhập vào Facebook, trình duyệt sẽ lưu lại một cookie chứa thông tin xác thực. Nhờ có cookie, bạn không cần phải nhập lại tên đăng nhập và mật khẩu mỗi lần truy cập Facebook. Đây chính là lỗ hổng mà kẻ gian lợi dụng. Khi có được cookie của bạn, chúng có thể sử dụng nó để đăng nhập vào tài khoản Facebook của bạn mà không cần biết mật khẩu, thậm chí vượt qua cả bảo mật hai lớp (2FA).
Trong trường hợp kẻ gian yêu cầu bạn gọi video và ấn F12, chúng sẽ hướng dẫn bạn mở cửa sổ Developer Tools, nơi hiển thị cookie của bạn. Sau đó, chúng sẽ bí mật sử dụng các phần mềm nhận dạng văn bản trên video (OCR) để "đọc" và trích xuất thông tin từ cookie hiển thị trên màn hình. Như vậy, dù cuộc gọi chưa kết thúc, tài khoản Facebook của bạn đã rơi vào tay kẻ xấu.
Hậu quả của việc bị đánh cắp cookie và mất tài khoản Facebook là vô cùng nghiêm trọng. Bạn có thể mất quyền truy cập vào Fanpage, Group mà mình dày công xây dựng, mất đi nguồn thu nhập, thậm chí mất cả tiền trong tài khoản quảng cáo. Đáng buồn hơn, nhiều nạn nhân sau khi mất tất cả vẫn không hiểu tại sao mình lại bị lừa, bởi họ đã quá tin tưởng vào những lời lẽ ngon ngọt và chiêu trò tinh vi của kẻ gian. Thực tế, tài khoản của bạn đã bị xâm nhập ngay từ thời điểm bạn đồng ý cho chúng điều khiển máy tính từ xa hoặc hiển thị cookie qua video call.
Sự nguy hiểm của kỹ thuật lừa đảo này nằm ở chỗ nó quá dễ dàng để thực hiện. Bất kỳ ai, kể cả những người không am hiểu nhiều về công nghệ, thậm chí một học sinh cấp hai sau vài phút hướng dẫn, cũng có thể thực hiện thành thạo. Hơn nữa, những kẻ lừa đảo thường tấn công trên diện rộng bằng cách gửi tin nhắn hàng loạt, có khi lên đến hàng nghìn tin mỗi ngày. Chúng không nhắm mục tiêu cụ thể vào bất kỳ ai, mà chỉ cần ai trả lời tin nhắn là có nguy cơ trở thành nạn nhân. Chính vì vậy, thu nhập bất chính của chúng từ những phi vụ lừa đảo này là không hề nhỏ.
Nhiều người lầm tưởng rằng việc bật xác thực hai yếu tố (2FA) là đã đủ an toàn. Tuy nhiên, với chiêu trò đánh cắp cookie này, 2FA cũng trở nên vô hiệu. Kẻ gian không cần mã xác thực từ điện thoại của bạn, vì chúng đã có cookie để đăng nhập trực tiếp. Những người chủ quan, ỷ lại vào 2FA mà thiếu cảnh giác với các dấu hiệu lừa đảo, chính là những "con mồi" tiềm năng nhất.
Để bảo vệ bản thân, bạn cần tuyệt đối cẩn trọng với những yêu cầu truy cập máy tính từ xa. Không bao giờ cho phép người lạ, đặc biệt là những người hỏi mua tài khoản, Fanpage, Group Facebook, truy cập máy tính của bạn qua TeamViewer hay bất kỳ phần mềm tương tự nào. Nếu được yêu cầu thực hiện cuộc gọi video và ấn F12 để kiểm tra thông tin Fanpage, Group trong quá trình giao dịch, hãy đặc biệt cảnh giác, vì đây có thể là dấu hiệu của một vụ lừa đảo. Hãy chia sẻ thông tin này với bạn bè, người thân, đặc biệt là những người đang kinh doanh online, để cùng nhau nâng cao cảnh giác, tránh rơi vào bẫy của kẻ gian.
0 Nhận xét