Cuộc tấn công mới nhất này được đưa ra dưới dạng một thông điệp trực tiếp chính thức từ Twitter. Một thông báo giả mạo sẽ được gửi tới người dùng với nội dung cảnh cáo vi phạm DMCA. Tại đây, người dùng bị tài khoản "Support Team" giả mạo đội ngũ nhân viên hỗ trợ của Twitter cáo buộc vi phạm bản quyền và sau đó được yêu cầu điền vào biểu mẫu phản hồi. Sau đó, tài khoản giả danh nhóm hỗ trợ này cảnh cáo nếu không điền vào biểu mẫu phản hồi trong vòng 48 giờ sẽ dẫn đến việc tạm ngưng tài khoản.
Tiếp theo, một liên kết chuyển hướng xuất hiện và dẫn đến một biểu mẫu đăng nhập Twitter giả, được lưu trữ bởi Google Sites, một công cụ chính thức của Google. Đến đây, những người dùng sẽ không nghi ngờ sau đó cung cấp toàn bộ thông tin đăng nhập của họ cho các tin tặc bất chính.
Các cuộc tấn công lừa đảo đang trở nên gần như phổ biến ngày nay. Gần như mỗi tháng đều có một biến thể mới của mối đe dọa an ninh mạng, khiến dữ liệu cá nhân của hàng triệu người gặp rủi ro. Đối với những người không biết, một cuộc tấn công lừa đảo sẽ gây là một mối đe dọa lâu dài.
Các trò lừa đảo này lúc bắt đầu sẽ ở dạng vô hại, thường là nguồn chính thức, chẳng hạn như email hoặc trang web giả mạo. Sau đó, người dùng sẽ được yêu cầu cung cấp thông tin cá nhân của họ. Qua đó, những thông tin này sẽ được đưa đến tay kẻ lừa đảo một cách dễ dàng. Số căn cước công dân, số an sinh xã hội, địa chỉ, thông tin thẻ tín dụng, bất cứ thứ gì đều có thể gặp rủi ro, nhất là khi công nghệ ngày càng phát triển.
Thực tế, lí do khiến người dùng rơi vào một kế hoạch như vậy khá dễ hiểu. Tài khoản có biểu tượng Tích xanh (Đã xác minh) đính kèm trên đó và tin nhắn được gửi tạo cảm giác rất chân thực.
Đương nhiên, nếu người dùng để ý kĩ thì vẫn có thể tìm ra sơ hở. Lỗi đầu tiên là Twitter không cần liên kết với biểu mẫu Google Sites khi họ có thể tự lưu trữ biểu mẫu phản hồi trên chính hệ thống của mình. Và thứ hai, ảnh hồ sơ của tài khoản hỗ trợ "đã được xác minh" này là logo Twitter nhưng bị trầy xước. Cuối cùng, điều quan trọng nhất là nếu tài khoản vi phạm bản quyền tác giả thật như được đề cập sẽ bị Twitter tạm ngưng ngay lập tức mà không cần thông báo.
Trước những thủ đoạn lừa đảo tinh vi, một số người dùng hiểu biết về Internet có thể dễ dàng nhận ra, nhưng không phải tất cả mọi người. Trong số người dùng có cả người lớn tuổi và trẻ em, họ không có kinh nghiệm với web và có thể rơi vào bẫy của tin tặc.
Linh Chi