Công an cảnh báo cẩn trọng trước chiêu trò hack Facebook mới cực tinh vi

Mini24/06/2025 11:00

Chiêu lừa đảo mới này dùng cách giả mạo Google để “hack” tài khoản Facebook cực kỳ tinh vi.

Theo Công an tỉnh Long An cho biết, một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi và nguy hiểm đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.

Theo đó, tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google – để gửi hàng loạt email lừa đảo. Do được gửi đi từ địa chỉ "@appsheet.com" của Google, những email này dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực (như SPF, DKIM, DMARC) của Microsoft cũng như các Secure Email Gateways (SEG), khiến chúng xuất hiện như thư hợp pháp trong hộp thư đến của nạn nhân. Mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho các hệ thống phát hiện truyền thống.

Nội dung của các email này giả mạo thông báo từ Facebook, thường viện cớ người dùng vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa tài khoản, người dùng được yêu cầu nhấp vào nút "Submit an Appeal" (gửi đơn kháng nghị). Khi nhấp vào, nạn nhân sẽ bị dẫn đến một trang đích giả mạo thiết kế giống hệt trang đăng nhập của Facebook. Điều đáng nói, trang giả mạo này lại được lưu trữ trên Vercel, một nền tảng uy tín, càng làm tăng độ tin cậy cho toàn bộ chiến dịch lừa đảo.

Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công. Chiêu trò còn tinh vi hơn khi lần đăng nhập đầu tiên trên trang giả mạo thường báo "sai mật khẩu" để nạn nhân nhập lại, nhằm xác nhận thông tin.

Nguy hiểm hơn, mã 2FA sau khi được cung cấp sẽ được tội phạm sử dụng ngay để chiếm đoạt mã token của phiên đăng nhập (session token) từ Facebook, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu.

Khuyến cáo người dùng: Cần hết sức cảnh giác với các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, ngay cả khi chúng có vẻ đến từ nguồn đáng tin cậy. Luôn kiểm tra kỹ địa chỉ người gửi và không nhấp vào các liên kết đáng ngờ.

Theo Công an tỉnh Long An - Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

Chia sẻ facebook Chia sẻ google

Gửi bình luận

(0) Bình luận

Xếp theo: Thời gian | Số người thích

Xem Sex Education, nhờ câu này mà tôi giúp con vực dậy sau cú sốc đầu đời

Điện ảnh - Thanh Hương - 26/09/2025 13:00

Câu nói đầy sâu sắc ấy đã giúp tôi vực dậy tinh thần của con.

Thí nghiệm gây rúng động: Đây là 3 nơi cha mẹ tuyệt đối đừng đưa con đến

Kỹ năng - Hiểu Đan - 26/09/2025 12:00

Thí nghiệm này vi phạm nghiêm trọng các chuẩn mực đạo đức.

Không đánh trận nào, vì sao Lý Tiểu Long vẫn được coi là 'sư tổ' MMA?

Thư giãn - Sơn Tùng - 26/09/2025 11:00

Lý Tiểu Long (Bruce Lee) được coi là một trong những người tiên phong về triết lý MMA, dù huyền thoại võ thuật này chưa từng thi đấu chính thức.

Nhặt đứa bé gái bị bỏ rơi ở cổng, 2 người đàn ông nhận cái kết sau 30 năm

Truyền cảm hứng - S.A. - 26/09/2025 10:00

Họ đã nghĩ mình sẽ sống cảnh không vợ không con, cô quạnh suốt đời…

‘Tỉnh thức’ - Chìa khóa mở ra cánh cửa của một đời sống toàn vẹn

Từ sách - Phim - FN - 26/09/2025 09:00

Ngày qua ngày, chúng ta bị cuốn vào vòng xoáy của công việc, trách nhiệm, kỳ vọng và cả những ham muốn vô tận. Chúng ta bận rộn đến mức tin rằng mình đang sống hết mình, nhưng Osho – bậc thầy tâm linh đầy sức ảnh hưởng của thế kỷ 20 – lại cho rằng phần lớn con người chỉ đang… say ngủ.

Trở về từ cõi chết – Từ thức tỉnh cá nhân đến món quà cho những tâm hồn nhạy cảm

Từ sách - Phim - Quìn - 26/09/2025 08:00

Có những câu chuyện không chỉ chạm đến trái tim, mà còn lay động niềm tin sâu thẳm nhất trong mỗi con người. Hành trình của Anita Moorjani chính là một câu chuyện như thế.

Người lập trình hay người phát triển

Blog GS John VU - GS John Vu - 25/09/2025 13:00

Tuần trước tôi nhận được một email hỏi: “Khác biệt giữa người lập trình và người phát triển phần mềm là gì? Người lập trình có thể trở thành người phát triển được không?

Xem phim Sex Education, tôi mới hiểu vì sao con mình như người "đa nhân cách", rất nhiều đứa trẻ đều đang trong tình trạng này!

Điện ảnh - Thanh Hương - 25/09/2025 12:00

Tôi cảm thấy mình đã thấu hiểu con hơn đồng thời cũng cần để ý hơn trong việc nuôi dạy con.

Những kỹ năng mềm cần dạy con để bé không bị bắt nạt

Kỹ năng - Mộc Thanh - 25/09/2025 11:00

Trong môi trường học đường hay các mối quan hệ bạn bè, trẻ có thể gặp tình huống bị bắt nạt, trêu chọc. Cha mẹ không thể theo sát con mọi lúc, nhưng có thể trang bị cho con kỹ năng ứng xử thông minh và sự tự tin để bảo vệ bản thân.

Vụ án dắt chó đi dạo và bi kịch 2 gia đình: Nuôi dạy con kiểu này bằng ngàn lần hại con

Suy ngẫm - Hiểu Đan - 25/09/2025 10:00

Vụ việc không chỉ xé nát hai gia đình, mà còn cho thấy tác hại khủng khiếp của việc nuông chiều con cái quá mức.

Trở về từ cõi chết - Kỳ 3: Chìa khóa tự chữa lành, yêu thương bản thân và buông bỏ

Từ sách - Phim - Quang Thanh - 25/09/2025 09:00

Là một người đã khỏe mạnh trở lại sau khi mắc bệnh ung thư, tôi có thể dễ dàng nói về sự chữa lành cũng như khuyên bạn hãy tin tưởng và buông bỏ để dòng đời tự xoay chuyển, nhưng tôi vẫn biết là trong những thời điểm khó khăn, chúng ta rất khó mà làm được như vậy, thậm chí ta còn không biết nên bắt đầu từ đâu.

Chiến lược dữ liệu - Dữ liệu, “vàng đen” hay “con dao hai lưỡi” của thời đại số?

Từ sách - Phim - Quìn - 25/09/2025 08:00

Trong lịch sử, dầu mỏ từng được xem là “vàng đen” - nguồn năng lượng thúc đẩy toàn cầu hóa và sự bùng nổ công nghiệp. Ngày nay, dữ liệu đang giữ vai trò tương tự, thậm chí vượt trội: nó là nguyên liệu cốt lõi cho mọi quyết định, mọi chiến lược, mọi bước đi phát triển của cá nhân, doanh nghiệp và cả quốc gia.

Xem thêm