Nếu gần đây bạn bị hấp dẫn bởi một quảng cáo tuyệt vời trên Facebook, hãy tiếp tục cuộn xuống.
Theo Cybernews, một mạng lưới lớn gồm hơn 4.000 tên miền đã mạo danh hàng chục thương hiệu nổi tiếng để chạy quảng cáo giả trên khắp trang mạng xã hội này nhằm dụ dỗ người truy cập truy cập vào các trang web lừa đảo của họ. Mục đích của những kẻ đe dọa này là đánh cắp tiền, hoặc thông tin thanh toán, hoặc cả hai.
Các nhà phân tích mối đe dọa tại Silent Push đã gọi những kẻ lừa đảo này là “GhostVendors” vì chúng đã phát hiện ra cách để lách chính sách của Meta nhằm che giấu dấu vết. Theo các nhà nghiên cứu, những kẻ đe dọa chạy quảng cáo lừa đảo của chúng thông qua quảng cáo trên Facebook Marketplace. "Chính sách của Meta quy định rằng bất kỳ loại quảng cáo nào khác chỉ được lưu khi những quảng cáo đó là một phần của các chiến dịch đang hoạt động." Điều đó có nghĩa là khi chiến dịch giả mạo kết thúc, mọi bằng chứng về vụ lừa đảo đều biến mất.
Giống như bất kỳ trò lừa đảo theo kiểu "quá tốt để có thể là sự thật" nào khác, những kẻ trong mạng lưới hàng nghìn trang web này quảng cáo giá rất, rất thấp cho các sản phẩm phổ biến để dụ dỗ nạn nhân và những người mua sắm trực tuyến thiếu cảnh giác. Silent Push phát hiện ra rằng những kẻ đe dọa đang mạo danh các thương hiệu nổi tiếng như Amazon, Costco, Lowe's, Crocs, Duluth Trading, Tractor Supply, Thrive Market, Yankee Candle, EGO Power+ Tools, v.v.
Ví dụ do Cybernews đưa ra là một quảng cáo cho Milwaukee Tools dưới tên "Milaeke" cung cấp một hộp dụng cụ với giá 129 đô la dưới tên miền wuurkf[.]com. Các quảng cáo khác sẽ sử dụng các từ khóa như "giải phóng mặt bằng" hoặc "khuyến mại mừng lễ" để làm cho một giao dịch có vẻ hấp dẫn hoặc tạm thời để người mua hàng hành động nhanh chóng.
Các nhà nghiên cứu tại Silent Push cho biết những kẻ đe dọa có thể sử dụng thuật toán tạo miền (DGA) để sao chép các mẫu và sao chép nhanh các ưu đãi để thiết lập hàng chục bản sao giả cho nhiều sản phẩm khác nhau trên nhiều danh mục.
Thành thật mà nói, mặc dù nghe có vẻ hấp dẫn, nhưng hầu hết hoạt động mua sắm của bạn ngay từ đầu không nên diễn ra trên mạng xã hội. Ngay cả khi bạn thấy thứ gì đó trông quá tốt để bỏ qua, thì cách tốt nhất là hãy ghi nhớ tên công ty và sau đó tự mình truy cập trang web của họ trên trình duyệt web mà bạn đã tự mở và trước khi mua, trước tiên bạn nên tìm kiếm các đánh giá và xếp hạng từ Better Business Bureau hoặc các trang web tương tự.
Nếu bạn mua đồ cũ, hãy cố gắng chỉ trả tiền mặt hoặc thông qua ứng dụng thanh toán như Venmo sau khi bạn nhận được hàng. Nếu bạn mua thứ gì đó được gửi qua đường bưu điện, hãy thử sử dụng thẻ tín dụng và đảm bảo có số giao hàng. Theo cách đó, bạn có thể khiếu nại nếu không nhận được hàng hoặc nhận được thứ gì đó không giống với mô tả trong danh sách gốc.
Hãy nhớ rằng, nếu nghe có vẻ quá tốt để trở thành sự thật, thì có lẽ là như vậy, và nếu một quảng cáo hoặc bài đăng trên mạng xã hội đang cố gắng cám dỗ bạn bằng một ưu đãi có thời hạn, đếm ngược hoặc một số hình thức gây áp lực khác, thì tốt nhất là nên nghi ngờ. Bạn cũng có thể tự bảo vệ mình bằng cách đảm bảo rằng bạn có một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất, dịch vụ này sẽ theo dõi tài khoản của bạn để tìm dấu hiệu gian lận và các dấu hiệu cảnh báo khác, và một trong những giải pháp phần mềm diệt vi-rút tốt nhất, dịch vụ này cũng luôn tìm kiếm các trang web đáng ngờ, hành vi độc hại và tất nhiên là phần mềm độc hại.
Theo Cybernews, một mạng lưới lớn gồm hơn 4.000 tên miền đã mạo danh hàng chục thương hiệu nổi tiếng để chạy quảng cáo giả trên khắp trang mạng xã hội này nhằm dụ dỗ người truy cập truy cập vào các trang web lừa đảo của họ. Mục đích của những kẻ đe dọa này là đánh cắp tiền, hoặc thông tin thanh toán, hoặc cả hai.
Các nhà phân tích mối đe dọa tại Silent Push đã gọi những kẻ lừa đảo này là “GhostVendors” vì chúng đã phát hiện ra cách để lách chính sách của Meta nhằm che giấu dấu vết. Theo các nhà nghiên cứu, những kẻ đe dọa chạy quảng cáo lừa đảo của chúng thông qua quảng cáo trên Facebook Marketplace. "Chính sách của Meta quy định rằng bất kỳ loại quảng cáo nào khác chỉ được lưu khi những quảng cáo đó là một phần của các chiến dịch đang hoạt động." Điều đó có nghĩa là khi chiến dịch giả mạo kết thúc, mọi bằng chứng về vụ lừa đảo đều biến mất.
Giống như bất kỳ trò lừa đảo theo kiểu "quá tốt để có thể là sự thật" nào khác, những kẻ trong mạng lưới hàng nghìn trang web này quảng cáo giá rất, rất thấp cho các sản phẩm phổ biến để dụ dỗ nạn nhân và những người mua sắm trực tuyến thiếu cảnh giác. Silent Push phát hiện ra rằng những kẻ đe dọa đang mạo danh các thương hiệu nổi tiếng như Amazon, Costco, Lowe's, Crocs, Duluth Trading, Tractor Supply, Thrive Market, Yankee Candle, EGO Power+ Tools, v.v.
Ví dụ do Cybernews đưa ra là một quảng cáo cho Milwaukee Tools dưới tên "Milaeke" cung cấp một hộp dụng cụ với giá 129 đô la dưới tên miền wuurkf[.]com. Các quảng cáo khác sẽ sử dụng các từ khóa như "giải phóng mặt bằng" hoặc "khuyến mại mừng lễ" để làm cho một giao dịch có vẻ hấp dẫn hoặc tạm thời để người mua hàng hành động nhanh chóng.
Các nhà nghiên cứu tại Silent Push cho biết những kẻ đe dọa có thể sử dụng thuật toán tạo miền (DGA) để sao chép các mẫu và sao chép nhanh các ưu đãi để thiết lập hàng chục bản sao giả cho nhiều sản phẩm khác nhau trên nhiều danh mục.
Cách tránh quảng cáo lừa đảo trên mạng xã hội
Thành thật mà nói, mặc dù nghe có vẻ hấp dẫn, nhưng hầu hết hoạt động mua sắm của bạn ngay từ đầu không nên diễn ra trên mạng xã hội. Ngay cả khi bạn thấy thứ gì đó trông quá tốt để bỏ qua, thì cách tốt nhất là hãy ghi nhớ tên công ty và sau đó tự mình truy cập trang web của họ trên trình duyệt web mà bạn đã tự mở và trước khi mua, trước tiên bạn nên tìm kiếm các đánh giá và xếp hạng từ Better Business Bureau hoặc các trang web tương tự.
Nếu bạn mua đồ cũ, hãy cố gắng chỉ trả tiền mặt hoặc thông qua ứng dụng thanh toán như Venmo sau khi bạn nhận được hàng. Nếu bạn mua thứ gì đó được gửi qua đường bưu điện, hãy thử sử dụng thẻ tín dụng và đảm bảo có số giao hàng. Theo cách đó, bạn có thể khiếu nại nếu không nhận được hàng hoặc nhận được thứ gì đó không giống với mô tả trong danh sách gốc.
Hãy nhớ rằng, nếu nghe có vẻ quá tốt để trở thành sự thật, thì có lẽ là như vậy, và nếu một quảng cáo hoặc bài đăng trên mạng xã hội đang cố gắng cám dỗ bạn bằng một ưu đãi có thời hạn, đếm ngược hoặc một số hình thức gây áp lực khác, thì tốt nhất là nên nghi ngờ. Bạn cũng có thể tự bảo vệ mình bằng cách đảm bảo rằng bạn có một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất, dịch vụ này sẽ theo dõi tài khoản của bạn để tìm dấu hiệu gian lận và các dấu hiệu cảnh báo khác, và một trong những giải pháp phần mềm diệt vi-rút tốt nhất, dịch vụ này cũng luôn tìm kiếm các trang web đáng ngờ, hành vi độc hại và tất nhiên là phần mềm độc hại.
- Meta bị chỉ trích vì theo dõi người dùng Android trên web mà không có sự đồng ý của họ — những điều bạn cần biết
- Phần mềm độc hại Android mới nguy hiểm thêm danh bạ giả vào điện thoại của bạn trong khi rút tiền trong tài khoản ngân hàng — cách để giữ an toàn
- Xóa ngay 20 ứng dụng này nếu bạn đã tải xuống từ Cửa hàng Play — chúng là phần mềm độc hại
