Cộng đồng người dùng hệ sinh thái Meta thời gian qua đã trải qua những ngày không mấy yên ả. Ngay sau khi Instagram gặp sự cố khiến hàng loạt tài khoản phải đặt lại mật khẩu, thì đến lượt Facebook đối mặt với rủi ro bảo mật ở mức độ cao hơn.
Theo các chuyên gia từ Trung tâm Nghiên cứu Cao cấp Trellix, một chiến dịch tấn công quy mô lớn đang nhắm thẳng vào 3 tỷ người dùng Facebook toàn cầu. Điều đáng lo ngại nhất không phải là số lượng, mà là sự tinh vi trong thủ đoạn chiếm đoạt mật khẩu khiến nạn nhân "dâng" tài khoản cho kẻ gian mà không hề hay biết.
Trang giả mạo có giao diện, tên miền... giống hệt cửa sổ đăng nhập Facebook
Thủ đoạn mới này nguy hiểm ở chỗ nó đánh lừa thị giác người dùng một cách hoàn hảo. Thay vì dẫn dụ nạn nhân sang một trang web có tên miền lạ hoắc dễ bị phát hiện như trước kia, tin tặc đã tạo ra một giao diện đăng nhập giả mạo hiển thị ngay bên trong tab trình duyệt mà người dùng đang sử dụng. Một cửa sổ đăng nhập hiện lên y hệt giao diện chính chủ của Facebook, tạo cảm giác tin cậy tuyệt đối. Chính sự tinh vi này đã khiến ngay cả những người dùng cẩn trọng nhất cũng bị đánh lừa, tin rằng đây là yêu cầu xác minh từ hệ thống và vô tư điền thông tin đăng nhập.
Kịch bản tấn công thường bắt đầu bằng việc đánh vào tâm lý lo sợ của chủ tài khoản. Người dùng sẽ nhận được email hoặc tin nhắn cảnh báo về việc vi phạm bản quyền, vi phạm tiêu chuẩn cộng đồng hoặc đe dọa khóa tài khoản vĩnh viễn. Trong cơn hoảng loạn và áp lực thời gian mà kẻ lừa đảo tạo ra, người dùng thường vội vã nhấp vào liên kết để "kháng cáo". Ngay khi thông tin được nhập vào cửa sổ giả mạo kia, chúng sẽ được gửi thẳng về máy chủ của tin tặc, và quyền kiểm soát Facebook của bạn sẽ chính thức bị tước đoạt chỉ sau vài giây.
Người dùng Facebook cần cực kỳ cảnh giác trước các chiêu trò tinh vi nhằm chiếm đoạt tài khoản, thông tin cá nhân
Trước làn sóng lừa đảo ngày càng "biến hóa khôn lường" trong năm 2026, các chuyên gia an ninh mạng khuyến cáo người dùng cần giữ cái đầu lạnh. Nguyên tắc vàng là tuyệt đối không bao giờ đăng nhập Facebook thông qua các đường link được gửi trong tin nhắn hoặc email, bất kể nội dung cảnh báo có vẻ cấp bách đến đâu.
Cách xử lý an toàn nhất là tự mở ứng dụng Facebook hoặc gõ trực tiếp địa chỉ trang chủ vào trình duyệt để kiểm tra các thông báo chính thức. Ngoài ra, việc kích hoạt xác thực hai yếu tố (2FA) và thường xuyên thay đổi mật khẩu mạnh vẫn là lớp áo giáp thiết yếu để bảo vệ tài sản số của bạn trước những kẻ săn mồi trên mạng.
