Người dùng Facebook trở thành nạn nhân của các đế chế xã hội lừa đảo

Các trò chơi trên Facebook đã thu hút được lượng lớn khán giả với sức hấp dẫn rộng rãi, mang tính xã hội. Tuy nhiên, trong số những cơ sở người dùng đang mở rộng này có một số người chơi bình thường hơn, những người không nhất thiết phải là những người am hiểu công nghệ nhất thế giới. Trường hợp điển hình, 135.000 người chơi của trò chơi chiến lược nổi tiếng trên Facebook Social Empires gần đây đã bị lừa đảo thông qua một trò lừa đảo giả mạo theo blog Hot for Security của Bitdefender.

Tìm kiếm nhãn hiệu

Giống như nhiều trò chơi trên Facebook, nền kinh tế của Empires Social, từ nhà phát triển Social Point của Tây Ban Nha, hoạt động bằng cách khiến hơn sáu triệu người dùng hàng tháng chờ đợi hoặc trả tiền thật cho các tài nguyên cần thiết để tiếp tục. Cơ chế gây khó chịu nhưng gây nghiện kiểm soát tốc độ chơi giữ người chơi bị khóa trong hệ thống. Biết được điều này, kẻ lừa đảo lôi kéo người chơi bằng cách cung cấp tối đa thực phẩm, vàng, gỗ, đá và dự trữ tiền mặt. Tất cả những gì họ phải làm là Thích và lan truyền trang bằng cách chia sẻ nó trên các bức tường khác của Facebook. Nghe có vẻ như một vụ đánh cắp, nhưng hành vi trộm cắp thực sự đang xảy ra với người dùng.

Sau khi bắt giữ ai đó mới trong bẫy của mình, tên miền Blogspot của kẻ lừa đảo sẽ tự quảng cáo thông qua trang Facebook của nạn nhân. Trong khi đó, nạn nhân được chuyển hướng qua một cuộc điều tra địa ngục vô tận, tải xuống giả, tải phần mềm độc hại thực sự, tử vi, đọc chỉ tay và quét vi-rút giả bao gồm cả phiên bản giả của Bitdefender. Bianca Stanescu của Bitdefender lưu ý rằng việc gian lận sử dụng một cách vô tình một phiên bản cũ của logo của họ.

Tất cả các trang web này sau đó tấn công người dùng bằng các câu hỏi liên tục cố gắng vắt càng nhiều thông tin cá nhân ra khỏi chúng càng tốt. Theo Stanescu, những kẻ lừa đảo có thể đọc địa chỉ IP của máy tính để trình bày các trang bằng ngôn ngữ phù hợp và "họ cũng cố gắng dụ dỗ mọi người bằng những gì kẻ lừa đảo dường như tin là lợi ích quốc gia của nạn nhân".

Cánh đồng giết chết

Một số người có thể ngay lập tức nhận ra sự gian lận này là hành vi trần trụi và dễ dàng tránh được hành vi trộm cắp danh tính. Tuy nhiên, khi giao dịch với một lượng khán giả khổng lồ và phổ biến như Facebook, có đủ những người dễ bị tổn thương không biết về mối đe dọa của kẻ trộm để thực hiện vụ lừa đảo đáng giá cho thủ phạm. Các nhà nghiên cứu bảo mật như Andrew Conway của Cloudmark đã giải thích cách các dịch vụ mạng xã hội như Facebook, Twitter, Skype và nhắn tin văn bản trình bày số lượng mục tiêu gần như vô hạn cho cả những tin tặc, kẻ lừa đảo và kẻ lừa đảo rõ ràng nhất.

Nó không chỉ trên phương tiện truyền thông xã hội mặc dù. Gần đây, nhiều người hâm mộ Grand Theft Auto, một nguồn lớn nạn nhân tiềm năng khác, đã rơi vào một vụ lừa đảo cung cấp một phiên bản rò rỉ của phiên bản GTA V mới nhất và lớn nhất của nhượng quyền thương mại cho PC. Mặc dù chưa có sản phẩm nào thực sự được công bố, nhưng trò chơi hiện chỉ có sẵn cho các hệ máy console, người hâm mộ mong đợi 18 GB giả lập tội phạm thế giới mở trên máy tính của họ thay vào đó đã cung cấp 18 GB phần mềm độc hại thuần túy cho tội phạm thực sự.

Vì vậy, bài học bảo mật ở đây dành cho những người hâm mộ chơi game các loại là nếu một mánh gian lận hoặc tải xuống trên internet có vẻ quá tốt là có thể đúng. Chỉ cần gắn với mã Konami. Điều đó sẽ luôn an toàn.