Công an phát cảnh báo đến toàn bộ người dùng Facebook

Theo thông tin được đăng tải trên Trang thông tin điện tử Công an tỉnh Long An, một chiến dịch lừa đảo mạng tinh vi vừa được phát hiện, nhắm vào người dùng Facebook thông qua việc lợi dụng một dịch vụ hợp pháp của Google nhằm đánh lừa các hệ thống bảo vệ thư điện tử.

Theo đó, tin tặc đã sử dụng Google AppSheet, một nền tảng tạo ứng dụng không cần mã của Google, để gửi đi hàng loạt email mạo danh. Các email này được phát đi từ địa chỉ "@appsheet.com", giúp chúng dễ dàng vượt qua các cơ chế xác thực như SPF, DKIM, DMARC của Microsoft cũng như các công cụ lọc thư rác nâng cao (SEG). Việc xuất phát từ một tên miền chính thống khiến các email giả mạo này dễ dàng xâm nhập vào hộp thư đến của người dùng mà không bị nghi ngờ.

Một điểm đáng lưu ý là mỗi email lừa đảo đều được tạo với một mã định danh riêng biệt, gây khó khăn cho các công cụ phát hiện truyền thống trong việc nhận diện và ngăn chặn. Nội dung trong email thường mạo danh Facebook với thông báo người dùng vi phạm quyền sở hữu trí tuệ và cảnh báo rằng tài khoản sẽ bị xóa sau 24 giờ nếu không có hành động kháng nghị. Kèm theo đó là nút "Submit an Appeal" (gửi đơn kháng nghị), được thiết kế nhằm lôi kéo người nhận truy cập vào đường dẫn do kẻ xấu cung cấp.

Khi người dùng nhấp vào liên kết này, họ sẽ được chuyển hướng đến một trang web giả mạo, có giao diện sao chép y hệt trang đăng nhập chính thức của Facebook. Trang này được lưu trữ trên nền tảng Vercel - một dịch vụ lưu trữ uy tín khiến nạn nhân càng dễ tin rằng liên kết là hợp pháp. Một khi người dùng nhập tên đăng nhập và mật khẩu, kể cả mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu sẽ bị gửi trực tiếp đến tin tặc.

Công cụ của Google đang bị lợi dụng để hack tài khoản Facebook.

Không dừng lại ở đó, để tăng khả năng thu thập thông tin chính xác, lần nhập đầu tiên thường sẽ bị báo "sai mật khẩu", buộc người dùng phải thử lại – từ đó xác nhận tính đúng đắn của dữ liệu. Nguy hiểm hơn, ngay khi có được mã xác thực 2FA, tội phạm mạng sẽ lập tức sử dụng thông tin này để chiếm quyền kiểm soát mãtoken phiên đăng nhập (session token) từ Facebook. Điều này cho phép chúng duy trì quyền truy cập tài khoản kể cả khi người dùng đã kịp thời đổi mật khẩu.

Chiến dịch lừa đảo lần này cho thấy sự tinh vi trong cách thức hoạt động, khi kẻ gian tận dụng các dịch vụ công nghệ hợp pháp để tăng độ tin cậy, che giấu mục đích thật sự. Mọi thao tác từ gửi email, tạo liên kết giả mạo, cho đến việc chiếm đoạt thông tin đều được thực hiện một cách trơn tru, khó nhận biết.

Trước nguy cơ này, người dùng được khuyến cáo cần cảnh giác cao độ với bất kỳ email nào yêu cầu hành động gấp gáp hoặc đề nghị cung cấp thông tin cá nhân, kể cả khi chúng có vẻ được gửi từ các tổ chức quen thuộc. Cần kiểm tra kỹ địa chỉ người gửi và tuyệt đối không nhấp vào các liên kết khả nghi.

>> Bộ Công an phát cảnh báo quan trọng về cuộc gọi từ cán bộ Công an, Viện Kiểm sát, Tòa án