Một tin nhắn lừa đảo được thiết kế khéo léo được gửi qua Facebook Messenger đã thu hút 10 triệu người dùng Facebook và còn hơn thế nữa.
Trong nhiều tháng nay, hàng triệu người dùng Facebook đã bị lừa bởi cùng một trò lừa đảo lừa đảo khiến người dùng phải cung cấp thông tin đăng nhập tài khoản của họ.
Theo một báo cáo phác thảo chiến dịch lừa đảo, trò lừa đảo này vẫn đang hoạt động và tiếp tục đẩy nạn nhân đến một trang đăng nhập Facebook giả, nơi nạn nhân bị dụ dỗ gửi thông tin đăng nhập Facebook của họ. Các ước tính chưa được xác nhận cho thấy gần 10 triệu người dùng đã trở thành nạn nhân của trò lừa đảo này, khiến thủ phạm đằng sau thủ đoạn lừa đảo này phải trả một khoản tiền khổng lồ.
Theo một báo cáo được công bố bởi các nhà nghiên cứu tại PIXM Security, chiến dịch lừa đảo đã bắt đầu vào năm ngoái và lan tràn vào tháng 9. Các nhà nghiên cứu tin rằng hàng triệu người dùng Facebook đã bị lộ thông tin lừa đảo mỗi tháng. Các nhà nghiên cứu khẳng định rằng chiến dịch vẫn còn hoạt động.
Facebook chưa trả lời yêu cầu bình luận cho báo cáo này.
PIXM khẳng định chiến dịch này gắn liền với một người duy nhất ở Colombia. Lý do PIXM tin rằng vụ lừa đảo lớn trên Facebook có liên quan đến một cá nhân là vì mỗi tin nhắn liên kết trở lại mã “đã ký” có tham chiếu đến một trang web cá nhân. Các nhà nghiên cứu cho biết cá nhân này đã tiến xa hơn khi trả lời các câu hỏi của nhà nghiên cứu.
Trò lừa đảo hoạt động như thế nào
Mấu chốt của chiến dịch lừa đảo xoay quanh trang đăng nhập Facebook giả mạo. Nó có thể không đáng nghi ngờ ngay lập tức vì nó sao chép giao diện người dùng của Facebook rất chặt chẽ.
Khi nạn nhân nhập thông tin đăng nhập của họ và nhấp vào “Đăng nhập”, những thông tin đăng nhập đó sẽ được gửi đến máy chủ của kẻ tấn công. Sau đó, “theo cách có thể tự động”, các tác giả của báo cáo giải thích, “tác nhân đe dọa sẽ đăng nhập vào tài khoản đó và gửi liên kết tới Bạn bè của người dùng thông qua Facebook Messenger”.
Bất kỳ Người bạn nào nhấp vào liên kết đều được đưa đến trang đăng nhập giả mạo. Nếu họ mắc phải thì tin nhắn đánh cắp thông tin xác thực sẽ được chuyển tiếp đến Bạn bè của họ.
Lừa đảo sau thông tin xác thực, nạn nhân được chuyển hướng đến các trang có quảng cáo, trong nhiều trường hợp cũng bao gồm các cuộc khảo sát. Các nhà nghiên cứu cho biết mỗi trang này tạo ra doanh thu giới thiệu cho kẻ tấn công.
Khi các nhà nghiên cứu liên hệ với cá nhân nhận khiếu nại về chiến dịch lừa đảo, cá nhân đó “tuyên bố kiếm được 150 USD cho mỗi nghìn lượt truy cập [vào trang thoát quảng cáo] từ Hoa Kỳ”.
PIXM ước tính có gần 400 triệu lượt xem trang thoát tại Hoa Kỳ. Các nhà nghiên cứu cho biết, điều này “sẽ khiến doanh thu dự kiến của tác nhân đe dọa này là 59 triệu USD từ quý 4 năm 2021 đến nay”. Tuy nhiên, các nhà nghiên cứu không tin rằng tên tội phạm trung thực về thu nhập của họ và nói thêm rằng họ “có lẽ đã phóng đại khá nhiều”.
Cách lừa đảo vượt qua bảo mật
PIXM cho biết thủ phạm của chiến dịch này đã tìm cách vượt qua các cuộc kiểm tra bảo mật của nền tảng truyền thông xã hội bằng cách sử dụng một kỹ thuật mà Facebook không nắm bắt được.
Khi nạn nhân nhấp vào liên kết độc hại trong Messenger, trình duyệt sẽ bắt đầu một chuỗi chuyển hướng. Chuyển hướng đầu tiên trỏ đến dịch vụ "triển khai ứng dụng" hợp pháp. Tác giả báo cáo giải thích: “Sau khi người dùng nhấp vào, họ sẽ được chuyển hướng đến trang lừa đảo thực tế. Tuy nhiên, xét về những gì được đưa đến Facebook, đó là một liên kết được tạo bằng cách sử dụng một dịch vụ hợp pháp mà Facebook không thể chặn hoàn toàn nếu không chặn các ứng dụng và liên kết hợp pháp.”
Ngay cả khi Facebook phát hiện và chặn bất kỳ tên miền bất hợp pháp nào, “việc tạo ra một liên kết mới bằng cùng một dịch vụ với một ID duy nhất mới là điều tầm thường (và dựa trên tốc độ mà chúng tôi quan sát được, có thể là tự động). Các nhà nghiên cứu cho biết, chúng tôi thường quan sát số lượng được sử dụng trong một ngày cho mỗi dịch vụ.
PIXM cho biết họ có thể truy cập vào các trang riêng của hacker để theo dõi các chiến dịch. Dữ liệu chỉ ra rằng gần 2.8 triệu người đã rơi vào bẫy lừa đảo vào năm 2021 và 8.5 triệu người đã phạm tội từ đầu năm đến nay.
Các nhà nghiên cứu cảnh báo: “Miễn là các miền này không bị phát hiện khi sử dụng các dịch vụ hợp pháp, các chiến thuật lừa đảo này sẽ tiếp tục phát triển”.
