menu
Cảnh báo chiêu lừa “tích xanh Facebook miễn phí”
Nguyễn Anh Tuấn
M.AI
M.AI tóm tắt
M.AI tóm tắt
news-feature-guide Giá Dầu 24h: Xem ngay!
Giá Dầu 24h: Xem ngay!
#Pháp luật
24HMoney đã kiểm duyệt 24HMONEY đã kiểm duyệt

Cảnh báo chiêu lừa “tích xanh Facebook miễn phí”

“Tích xanh” trên Facebook từ lâu được xem là biểu tượng của độ uy tín và sức ảnh hưởng, đặc biệt với người kinh doanh online và quản trị fanpage. Tuy nhiên, chính nhu cầu này đang bị kẻ xấu lợi dụng để triển khai các chiến dịch lừa đảo tinh vi.

Cảnh báo chiêu lừa “tích xanh Facebook miễn phí”

Theo báo cáo của Guard.io, một chiến dịch có tên AccountDumpling đã nhắm tới khoảng 30.000 tài khoản, chủ yếu là quản trị viên fanpage – nhóm người dùng có giá trị cao do nắm quyền kiểm soát nội dung và quảng cáo.

Giả mạo tinh vi, đánh vào tâm lý người dùng

Các email lừa đảo được thiết kế với nhiều kịch bản nhằm tạo cảm giác cấp bách hoặc hấp dẫn, như: Cảnh báo tài khoản sắp bị khóa, thông báo vi phạm bản quyền, mời nhận “tích xanh miễn phí” không cần đăng ký chính thức.

Những email này thường dẫn đến trang web giả mạo, yêu cầu người dùng nhập thông tin đăng nhập, mật khẩu và mã xác thực hai yếu tố. Khi làm theo, tài khoản có thể bị chiếm quyền ngay lập tức.

Đáng chú ý, kẻ gian còn lợi dụng nền tảng Google AppSheet để gửi email hàng loạt, khiến thông tin trở nên đáng tin hơn. Đồng thời, nhiều kỹ thuật tinh vi cũng được sử dụng để qua mặt hệ thống bảo mật như: Chèn ký tự Unicode ẩn, dùng chữ cái Cyrillic giống chữ Latin, phân tách nội dung để né bộ lọc, nguy cơ mất quyền kiểm soát fanpage.

Với các tài khoản quản trị fanpage, rủi ro càng lớn khi bị chiếm quyền. Kẻ gian có thể lợi dụng để đăng nội dung lừa đảo, khai thác tài khoản quảng cáo hoặc thậm chí mua bán quyền quản trị.

Chính vì vậy, các chiêu trò thường đánh vào nỗi lo bị khóa tài khoản hoặc mất trang, khiến người dùng vội vàng làm theo mà không kiểm tra kỹ.

Người dùng cần làm gì để bảo vệ tài khoản?

Meta khẳng định không bao giờ yêu cầu cung cấp mật khẩu hay mã xác thực qua email hoặc biểu mẫu bên ngoài. Người dùng nên kiểm tra thông tin trực tiếp trên nền tảng chính thức như Facebook hoặc Meta Business Suite.

Nếu đã lỡ nhập thông tin vào trang nghi ngờ, cần nhanh chóng:Đổi mật khẩu, Đăng xuất khỏi các thiết bị lạ, Kiểm tra quyền quản trị fanpage, Rà soát phương thức thanh toán liên kết.

Chiến dịch AccountDumpling cho thấy các hình thức lừa đảo ngày càng tinh vi, lợi dụng công nghệ để tạo lòng tin. Do đó, cảnh giác với những lời mời “miễn phí” và luôn xác minh nguồn thông tin là cách tốt nhất để bảo vệ tài khoản cá nhân.

Theo dõi 24HMoney trên GoogleNews

Từ khóa liên quan

Bấm vào mỗi từ khóa để xem bài cùng chủ đề

Cảnh báo Nhà đầu tư lưu ý
Cảnh báo

Kết nối truyền thông
cùng 24HMONEY ?

Liên hệ tư vấn ngay

Bạn muốn trở thành
VIP/Pro ?

Đăng ký ngay