Thông tin quan trọng cho toàn bộ người dùng Facebook
Cơ quan Công an cảnh báo người dùng Facebook phải hết sức cảnh giác.
Gần đây, công an vừa phát đi cảnh báo về một phương thức, thủ đoạn lừa đảo tinh vi đang được các đối tượng tội phạm mạng sử dụng nhằm chiếm đoạt thông tin tài khoản Facebook của người dùng. Điều đáng lo ngại là chúng đã lợi dụng chính dịch vụ AppSheet một nền tảng hợp pháp của Google để thực hiện hành vi phạm tội.
Lợi dụng nền tảng uy tín để qua mặt hệ thống bảo vệ
Theo thông tin từ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao các đối tượng đã sử dụng công cụ AppSheet của Google để tạo ra và gửi hàng loạt email giả mạo từ địa chỉ “@appsheet.com”. Do đây là địa chỉ thuộc hệ thống Google, các email này dễ dàng vượt qua các lớp bảo vệ của hệ thống lọc thư điện tử, bao gồm các cơ chế xác thực phổ biến như SPF, DKIM và DMARC.
Việc lợi dụng tên miền uy tín khiến các email độc hại xuất hiện trong hộp thư đến như thư hợp pháp, gây khó khăn cho người dùng trong việc phát hiện và phân biệt. Ngoài ra, mỗi email đều được gắn mã định danh riêng biệt, làm giảm hiệu quả của các hệ thống phòng chống tấn công truyền thống.
Giả mạo thông báo Facebook để lừa người dùng đăng nhập vào trang giả
Nội dung thư điện tử giả mạo thường thể hiện dưới dạng thông báo từ Facebook, thông tin rằng tài khoản người dùng đang bị điều tra do vi phạm bản quyền, nếu không phản hồi trong 24 giờ sẽ bị khóa. Đi kèm là đường link có tên "Submit an Appeal" (Gửi đơn kháng nghị).
Khi nhấp vào, nạn nhân sẽ bị chuyển đến một trang đăng nhập Facebook giả mạo có giao diện giống hệt bản gốc, được lưu trữ trên Vercel một nền tảng có độ tin cậy cao, càng khiến người dùng dễ mất cảnh giác.
Tại đây, nếu người dùng nhập thông tin tài khoản và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu sẽ lập tức bị gửi về máy chủ của đối tượng lừa đảo. Thậm chí, để tạo cảm giác “thật”, trang giả còn hiển thị thông báo sai mật khẩu ở lần đăng nhập đầu tiên nhằm khuyến khích người dùng nhập lại thông tin.
Chiếm đoạt quyền kiểm soát tài khoản ngay cả khi đổi mật khẩu
Sau khi có được mã xác thực 2FA, các đối tượng không chỉ sử dụng để đăng nhập, mà còn trích xuất mã phiên truy cập (session token) loại mã giúp duy trì quyền truy cập mà không cần đăng nhập lại. Điều này đồng nghĩa với việc dù nạn nhân đổi mật khẩu, kẻ gian vẫn có thể tiếp tục kiểm soát tài khoản.
Cơ quan Công an khuyến cáo người dân cần thận trọng với các email mang tính chất khẩn cấp, yêu cầu đăng nhập hoặc cung cấp thông tin cá nhân. Ngay cả khi email đến từ các tên miền có vẻ hợp pháp, người dùng vẫn cần kiểm tra kỹ địa chỉ gửi, đường dẫn truy cập và nên truy cập trực tiếp vào website chính thức của đơn vị để xác minh.
Việc nâng cao cảnh giác, sử dụng các công cụ bảo vệ tài khoản như xác thực 2 lớp và thường xuyên kiểm tra hoạt động đăng nhập sẽ góp phần ngăn chặn nguy cơ bị chiếm đoạt thông tin cá nhân và tài sản số.
>> Công an đưa ra cảnh báo quan trọng, người nhận được tin nhắn này nên cảnh giác
