Với phương thức lừa đảo mới được phát hiện, đối tượng gửi email giả danh ‘Meta for Business’, cáo buộc tài khoản doanh nghiệp đăng bài viết có nội dung không phù hợp, đính kèm đường dẫn tới tài khoản Messenger giả mạo. Trong cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) cho biết, một phương thức lừa đảo mới nhắm đến các tài khoản doanh nghiệp trên nền tảng Facebook đã được hãng bảo mật Kaspersky phát hiện mới đây. Chiêu trò lừa đảo nêu trên lợi dụng tâm lý lo sợ của người dùng khi nhận được thông báo giả mạo từ ‘Meta for Business’ kèm cáo buộc rằng tài khoản của doanh nghiệp có dấu hiệu vi phạm các chính sách và quy định Meta đề ra. Cụ thể, trong email giả danh ‘Meta for Business’, đối tượng lừa đảo cáo buộc tài khoản Facebook của doanh nghiệp đã đăng tải bài viết có nội dung không phù hợp; yêu cầu đơn vị nhanh chóng phản hồi và xác minh thông tin bằng việc truy cập đường dẫn tới tài khoản Messenger giả mạo; nếu không tài khoản sẽ bị khóa vĩnh viễn. Các đối tượng lừa đảo gửi email giả danh 'Meta for Business', cáo buộc tài khoản của doanh nghiệp đã đăng tải bài viết có nội dung không phù hợp, đính kèm đường dẫn tới tài khoản Messenger giả. Ảnh minh họa: NCSC Sau khi truy cập đường dẫn, nạn nhân sẽ được chuyển hướng tới nền tảng Messenger. Tại đây, các đối tượng sẽ yêu cầu thông tin đăng nhập cùng các dữ liệu nhạy cảm khác, từ đó chiếm quyền kiểm soát tài khoản doanh nghiệp. Việc các đối tượng tiếp cận nạn nhân qua nền tảng chính thức như Messenger làm gia tăng tính thuyết phục cho thủ đoạn lừa đảo, khiến các nạn nhân dễ dàng tin tưởng và làm theo lời của kẻ lừa đảo. Trước diễn biến khó lường của phương thức lừa đảo mới, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được tin nhắn với nội dung tương tự; xác minh nội dung tin nhắn, địa chỉ email thông qua cổng thông tin chính thống; không chia sẻ thông tin đăng nhập, mã xác thực hay bất kỳ thông tin cá nhân nào qua email hoặc tin nhắn Messenger. Để phòng ngừa và phát hiện sớm những nguy cơ tiềm ẩn, các doanh nghiệp cũng được khuyến nghị sử dụng phần mềm bảo mật đáng tin cậy, áp dụng phương thức bảo mật nhiều lớp trên các thiết bị làm việc và tài khoản trực tuyến. Trường hợp phát hiện dấu hiệu đáng ngờ lừa đảo, người dân, doanh nghiệp cần nhanh chóng trình báo với lực lượng chức năng qua số điện thoại hoặc cổng thông tin chính thống để kịp thời ngăn chặn.