Cảnh báo thủ đoạn lừa đảo “tick xanh” Facebook qua tiện ích trình duyệt chứa mã độc (03/11/2025)
Thời gian gần đây, trên mạng xã hội xuất hiện thủ đoạn lừa đảo mới, các đối tượng lợi dụng nhu cầu được xác minh tài khoản (tick xanh) trên ứng dụng Facebook để chiếm đoạt quyền kiểm soát tài khoản người dùng, đặc biệt là các tài khoản có giá trị cao như tài khoản doanh nghiệp, fanpage bán hàng, người nổi tiếng hoặc người có ảnh hưởng trên mạng xã hội.
Các đối tượng đã lợi dụng dịch vụ quảng cáo chính thức của Facebook để phát tán quảng cáo giả mạo với nội dung “Hướng dẫn đăng ký tick xanh Facebook” hoặc “Xác minh tài khoản doanh nghiệp Facebook”. Khi người dùng nhấn vào quảng cáo, sẽ được dẫn đến một trang web giả mạo hoặc yêu cầu tải về tiện ích trình duyệt (extension) có đuôi .CRX, được đóng gói giống như một công cụ hỗ trợ xác minh tài khoản.
Sau khi tiện ích độc hại được cài vào trình duyệt, các đối tượng sẽ âm thầm đánh cắp cookie đăng nhập Facebook, cho phép đăng nhập tài khoản nạn nhân mà không cần mật khẩu; gửi địa chỉ IP và thông tin người dùng về máy chủ điều khiển từ xa hoặc bot Telegram; duy trì quyền truy cập tài khoản để chiếm đoạt tài sản hoặc dùng tài khoản bị chiếm làm công cụ lừa đảo tiếp theo. Với các tài khoản doanh nghiệp hoặc fanpage có nhiều người theo dõi, kẻ gian có thể thay đổi thông tin quản trị viên, chiếm quyền điều hành; chạy quảng cáo trái phép, làm phát sinh chi phí lớn hoặc dùng fanpage để phát tán lừa đảo, bán hàng giả, hoặc giả mạo tổ chức/nhân vật nổi tiếng.
Thủ đoạn lừa đảo mới
Thủ đoạn này có tính ẩn danh cao, lợi dụng tiện ích trình duyệt và kỹ thuật giả mạo quảng cáo khiến người dùng mất cảnh giác. Một số đối tượng còn thiết kế giao diện hướng dẫn giống hoàn toàn với trang xác minh chính thức của Facebook, kèm video minh họa, khiến nạn nhân dễ bị đánh lừa. Thống kê ban đầu cho thấy, đa số nạn nhân là các chủ fanpage/doanh nghiệp nhỏ, người nổi tiếng, người bán hàng online và người dùng đang có nhu cầu xác minh tài khoản Facebook.
Trước tình hình trên, Lực lượng Công an khuyến cáo người dân: Tuyệt đối không cài đặt bất kỳ tiện ích trình duyệt nào từ các nguồn không chính thức, đặc biệt nếu được quảng cáo là “xác minh tick xanh” hoặc “hỗ trợ tăng độ uy tín tài khoản Facebook”; Không truy cập liên kết từ các quảng cáo đáng ngờ trên mạng xã hội, nhất là các quảng cáo yêu cầu đăng nhập, tải file, hoặc thực hiện bước xác minh ngoài trang chính thức của Meta (Facebook); Kích hoạt xác minh hai bước (2FA) cho các tài khoản mạng xã hội, ngân hàng, email,… để tăng cường bảo mật; Thường xuyên kiểm tra nhật ký hoạt động và danh sách thiết bị đăng nhập trên Facebook để phát hiện dấu hiệu truy cập trái phép; Người đã cài đặt tiện ích nghi ngờ chứa mã độc cần lập tức gỡ bỏ, đăng xuất tài khoản Facebook khỏi mọi thiết bị, đổi mật khẩu và đăng nhập lại bằng trình duyệt sạch; Trường hợp bị chiếm đoạt tài khoản, cần nhanh chóng trình báo với Công an nơi gần nhất và liên hệ với Meta/Facebook để khóa tạm thời tài khoản, tránh bị lợi dụng vào hành vi vi phạm pháp luật.
Nguyễn Tiến Minh - Công an xã Liên Hoà
Tổng số lượt truy cập: 10