Cảnh báo chiêu trò đánh cắp tài khoản Facebook mới cực tinh vi, ai cũng có thể “sập bẫy”
(DS&PL) -
Các chuyên gia an ninh mạng từ KnowBe4 mới đây phát đi cảnh báo khẩn cấp về chiêu trò nguy hiểm nhắm vào người dùng Facebook.
Theo TechRadar, một chiến dịch lừa đảo mạng tinh vi vừa được phát hiện, nhắm trực diện vào người dùng Facebook. Điều đáng lo ngại là thủ phạm đã lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email, khiến người dùng khó phát hiện.
Các chuyên gia an ninh mạng từ KnowBe4 đã phát đi cảnh báo khẩn cấp về chiêu trò nguy hiểm nói trên. Cụ thể, theo cảnh báo từ KnowBe4, tội phạm mạng đang khai thác nền tảng Google AppSheet - một công cụ phát triển ứng dụng không cần mã - để phát tán hàng loạt email lừa đảo.
Nhờ được gửi từ địa chỉ hợp pháp "@appsheet.com" của Google, các email này dễ dàng vượt qua các cơ chế xác thực tên miền như SPF, DKIM và DMARC, cũng như các cổng bảo mật email (SEG) của Microsoft.
Điều đó cho phép thư lừa đảo xuất hiện trực tiếp trong hộp thư đến của người dùng mà không bị đánh dấu là nguy hiểm. Đáng chú ý, mỗi email được tạo với một mã ID riêng biệt, khiến các hệ thống phát hiện truyền thống khó nhận diện và ngăn chặn.
Các chuyên gia an ninh mạng từ KnowBe4 đã phát đi cảnh báo khẩn cấp về chiêu trò đánh cắp tài khoản Facebook mới. Ảnh minh họa
Nội dung email giả mạo thông báo từ Facebook, cáo buộc người dùng vi phạm quyền sở hữu trí tuệ và cảnh báo tài khoản sẽ bị xóa trong vòng 24 giờ. Kèm theo đó là nút "Submit an Appeal" (Gửi đơn kháng nghị) để tạo cảm giác cấp bách.
Khi người dùng bấm vào, họ sẽ được chuyển đến một trang web giả mạo giao diện đăng nhập Facebook, được lưu trữ trên nền tảng Vercel - vốn là một dịch vụ uy tín chuyên lưu trữ các ứng dụng web hiện đại. Điều này càng khiến chiến dịch lừa đảo trở nên thuyết phục hơn.
Tại trang giả mạo, nếu nạn nhân nhập tên đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ thông tin sẽ bị chuyển thẳng đến tay đối tượng tấn công. Chiêu trò còn tinh vi hơn khi trang web giả mạo cố tình báo sai mật khẩu ở lần đăng nhập đầu tiên nhằm buộc người dùng nhập lại, tăng tính xác thực thông tin.
Sau khi có được tài khoản và mã 2FA, tin tặc sẽ truy cập vào Facebook nạn nhân và nhanh chóng chiếm đoạt quyền kiểm soát. Đặc biệt, các đối tượng còn lấy được mã phiên truy cập (session token), cho phép duy trì quyền truy cập ngay cả khi người dùng đã đổi mật khẩu.
Đây là một ví dụ rõ nét cho thấy tội phạm mạng đang khai thác chính các nền tảng hợp pháp để qua mặt hệ thống phòng vệ, khiến các email lừa đảo ngày càng khó phát hiện hơn.
Người dùng được khuyến cáo nâng cao cảnh giác trước các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, kể cả khi chúng có vẻ được gửi từ các nguồn uy tín.
Đồng thời, không nhấp vào liên kết trong email yêu cầu hành động khẩn cấp, luôn kiểm tra kỹ địa chỉ người gửi và tuyệt đối không nhập thông tin đăng nhập nếu chưa chắc chắn về tính xác thực của trang web.
