Nhóm nghiên cứu bảo mật từ CyberNews tuyên bố rằng một trò lừa đảo trực tuyến trên Facebook có khả năng đã đánh lừa gần 500.000 người dùng.

Nỗ lực lừa đảo được cho là “Is that you”, tạm dịch “Có phải bạn không” này đã được phát hiện từ tháng 1/2020 và sử dụng Facebook Messenger làm véc tơ tấn công. Nội dung tin nhắn dường như được gửi từ một người bạn tuyên bố đã tìm thấy video có bạn trong đó.

Người dùng tò mò thì bấm vào liên kết để xem video, tuy nhiên liên kết không trỏ đến một tập tin video. Thay vào đó, liên kết này sẽ mở ra một loạt các trang web bị nhiễm các tập lệnh độc hại được thiết kế để lấy cắp thông tin nạn nhân và lây nhiễm phần mềm quảng cáo hoặc phần mềm độc hại cho thiết bị của họ.

Các tập lệnh được báo cáo có thể phân tích cú pháp thông tin vị trí của người dùng, xác định loại thiết bị người dùng đang sử dụng và phân biệt hệ điều hành cấp nguồn cho thiết bị. Trang web bị tấn công thậm chí có thể nhắc nhở người dùng đăng nhập để nó có thể lấy cắp thông tin đăng nhập của họ.

Tùy thuộc vào thiết bị, các tập lệnh cũng có thể cài đặt phần mềm độc hại hoặc phần mềm quảng cáo khó xóa khỏi thiết bị của người dùng.

Vụ lừa đảo được phát hiện trực tuyến vào tháng 1/2020 và dường như nhắm mục tiêu vào Facebook ở Đức, vì hơn 77% nạn nhân sống ở nước này. CyberNews ước tính rằng hơn 480.000 người dùng Facebook đã trở thành nạn nhân của chiến dịch lừa đảo trong những tuần nó được lưu hành.