Tin từ Fox News cho hay, một chiến dịch lừa đảo mới đang nhắm vào người dùng Facebook và Instagram bằng cách gửi các cảnh báo giả mạo về việc tài khoản bị tạm ngưng. Mục đích là để cài đặt mã độc FileFix vào máy tính của nạn nhân.
Theo các chuyên gia an ninh mạng, kẻ gian gửi thông báo giả mạo từ nhóm hỗ trợ của Meta, đe dọa khóa tài khoản trong vòng bảy ngày nếu người dùng không xem “báo cáo sự cố”. Thay vì cung cấp tài liệu thật, trang web lừa đảo này hướng dẫn nạn nhân sao chép một dòng lệnh PowerShell độc hại và dán vào thanh địa chỉ của File Explorer.
Hành động này sẽ bí mật chạy mã độc, tải xuống một tệp tin giả dạng hình ảnh JPG từ Bitbucket, nhưng thực chất chứa mã độc nhúng. Mã độc này sau đó sẽ đánh cắp thông tin đăng nhập trình duyệt, cookie xác thực, dữ liệu từ các ứng dụng nhắn tin như Discord, Telegram, ví tiền điện tử (Bitcoin, Ethereum, Exodus), tài khoản đám mây (Amazon Web Services, Azure), dịch vụ VPN (ProtonVPN) và thậm chí cả tài khoản game (Battle.net, Ubisoft). Nó cũng có thể chụp ảnh màn hình máy tính của nạn nhân.
Để bảo vệ mình, người dùng nên cảnh giác với các tin nhắn khẩn cấp, xác minh thông tin trực tiếp trên các nền tảng chính thức, không sao chép lệnh từ các nguồn không rõ, sử dụng các dịch vụ xóa dữ liệu cá nhân, cài đặt phần mềm diệt virus đáng tin cậy và sử dụng trình quản lý mật khẩu.
Kurt Knutsson từ CyberGuy Report khuyến cáo người dùng nên thận trọng và sử dụng các công cụ bảo mật để tự bảo vệ mình trước các mối đe dọa trên mạng.
