Cảnh báo khẩn chiêu thức giả mạo Google để hack Facebook cực tinh vi
Những tội phạm mạng này đã sử dụng thủ đoạn cực kỳ tinh vi với mục đích hack Facebook hàng triệu người dùng, từ đó thực hiện các hành vi lừa đảo, mạo danh,...
Mới đây, Công an tỉnh Long An cho biết một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi và nguy hiểm đang nhắm vào người dùng Facebook. Theo đó, các đối tượng lừa đảo này đã lợi dụng một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.
Cụ thể, các đối tượng tội phạm này đã sử dụng phần mềm Google AppSheet không cần mã của Google để gửi hàng loạt email lừa đảo. Các email này được gửi đi từ địa chỉ "@appsheet.com" của Google nên dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực, xuất hiện như thư hợp pháp trong hộp thư đến của nạn nhân.
Các đối tượng mạng sử dụng phần mềm Google AppSheet để gửi hàng loạt email lừa đảo. (Ảnh minh họa/Nguồn: Báo Chính Phủ)
Tinh vi hơn, mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho các hệ thống phát hiện truyền thống. Trong những thư lừa đảo này, các đối tượng mạng phát đi thông báo cho rằng người dùng vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa tài khoản, người dùng được yêu cầu nhấp vào nút "Submit an Appeal" (Gửi đơn kháng nghị).
Tuy nhiên khi nhấp vào, nạn nhân sẽ bị dẫn đến một trang đích giả mạo thiết kế giống hệt trang đăng nhập của Facebook. Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu sẽ được gửi thẳng đến các đối tượng lừa đảo.
Thậm chí các đối tượng này còn tinh vi đến mức sử dụng thông báo "sai mật khẩu" để nạn nhân nhập lại tài khoản lần thứ hai - như một cách xác nhận thông tin.
Nguy hiểm hơn, mã 2FA sau khi được cung cấp sẽ được tội phạm sử dụng ngay để chiếm đoạt mã token của phiên đăng nhập từ Facebook, cho phép các đối tượng này duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu. Đây được cho là thủ đoạn mới, vì thế nhiều người dùng dễ dàng "sập bẫy".
Hàng triệu người dùng Facebook có khả năng trở thành nạn nhân của chiêu thức lừa đảo mới này. (Ảnh minh họa)
Hiện nay, các chiêu trò lừa đảo qua mạng ngày càng tinh vi, đánh vào tâm lý cả tin và sự thiếu cảnh giác của người dùng. Nhiều đối tượng thậm chí còn giả mạo cơ quan chức năng, ngân hàng, người thân để gửi tin nhắn kèm đường link độc hại nhằm chiếm đoạt thông tin cá nhân, tài khoản mạng xã hội hoặc tiền trong tài khoản ngân hàng.
Vì thế, người dùng cần tuyệt đối không nhấp vào các đường link lạ, không cung cấp mã OTP hay thông tin cá nhân cho bất kỳ ai qua mạng. Trước mọi thông tin nhận được, người dùng mạng cũng nên kiểm chứng kỹ lưỡng và liên hệ trực tiếp với đơn vị có thẩm quyền để xác minh, tránh trở thành nạn nhân của các cuộc tấn công mạng ngày càng phổ biến hiện nay.
