Quá trình phân tích các đường link lừa đảo, bọn mình phát hiện một chiến dịch rất tinh vi gắn liền với một đối tượng người Việt Nam:
Điểm đáng chú ý là mô hình lừa đảo này không mới, nhưng cách triển khai ngày càng “thật” hơn:
Giả danh bộ phận hỗ trợ Meta/Facebook.
Tạo áp lực rằng tài khoản, fanpage hoặc quảng cáo đang gặp vấn đề.
Dẫn nạn nhân sang Telegram hoặc một kênh liên lạc ngoài nền tảng chính thức.
Yêu cầu người dùng cung cấp thông tin, đăng nhập, mã xác minh hoặc thao tác theo hướng dẫn.
Mục tiêu cuối cùng thường là chiếm quyền tài khoản cá nhân, fanpage, tài khoản quảng cáo hoặc Business Manager.
Điều nguy hiểm là nhiều người khi thấy tài khoản Facebook, fanpage hoặc quảng cáo bị cảnh báo sẽ dễ hoảng và làm theo hướng dẫn rất nhanh, đặc biệt nếu kẻ gian dùng logo Meta, ngôn ngữ chuyên nghiệp hoặc giả vờ là “support team”.
Một nguyên tắc mình nghĩ mọi người nên nhớ:
Meta/Facebook sẽ không yêu cầu bạn xử lý sự cố tài khoản thông qua Telegram cá nhân, không yêu cầu bạn gửi mật khẩu, mã OTP hoặc mã xác minh qua chat.
Nếu nhận được tin nhắn kiểu này, nên kiểm tra lại qua các kênh chính thức trong Meta Business Suite, Account Quality hoặc Help Center. Tuyệt đối không đăng nhập vào link lạ, không tải file lạ và không gửi mã xác minh cho bất kỳ ai.
Mình để bài phân tích ở đây để mọi người tham khảo thêm:
https://takethemdown.com.vn/blog/meta-phishing-telegram-accountdumpling-pham-tai-tan
