Xã hội

KHẨN: Công an cảnh báo đến hàng triệu người dân - Cẩn trọng trước chiêu trò hack Facebook mới cực tinh vi

Chiêu lừa đảo mới này dùng cách giả mạo Google để “hack” tài khoản Facebook cực kỳ tinh vi.

| Nguồn: https://kenh14.vn/khan-cong-an-canh-bao-den-hang-trieu-nguoi-dan-can-trong-truoc-chieu-tro-hack-facebook-moi-cuc-tinh-vi-215250623125409951.chn

Theo Công an tỉnh Long An cho biết, một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi và nguy hiểm đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.

Theo đó, tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google – để gửi hàng loạt email lừa đảo. Do được gửi đi từ địa chỉ "@appsheet.com" của Google, những email này dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực (như SPF, DKIM, DMARC) của Microsoft cũng như các Secure Email Gateways (SEG), khiến chúng xuất hiện như thư hợp pháp trong hộp thư đến của nạn nhân. Mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho các hệ thống phát hiện truyền thống.

KHẨN: Công an cảnh báo đến hàng triệu người dân - Cẩn trọng trước chiêu trò hack Facebook mới cực tinh vi- Ảnh 1.

Ảnh minh hoạ.

Nội dung của các email này giả mạo thông báo từ Facebook, thường viện cớ người dùng vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa tài khoản, người dùng được yêu cầu nhấp vào nút "Submit an Appeal" (gửi đơn kháng nghị). Khi nhấp vào, nạn nhân sẽ bị dẫn đến một trang đích giả mạo thiết kế giống hệt trang đăng nhập của Facebook. Điều đáng nói, trang giả mạo này lại được lưu trữ trên Vercel, một nền tảng uy tín, càng làm tăng độ tin cậy cho toàn bộ chiến dịch lừa đảo.

Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công. Chiêu trò còn tinh vi hơn khi lần đăng nhập đầu tiên trên trang giả mạo thường báo "sai mật khẩu" để nạn nhân nhập lại, nhằm xác nhận thông tin. 

Nguy hiểm hơn, mã 2FA sau khi được cung cấp sẽ được tội phạm sử dụng ngay để chiếm đoạt mã token của phiên đăng nhập (session token) từ Facebook, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu.

Khuyến cáo người dùng: Cần hết sức cảnh giác với các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, ngay cả khi chúng có vẻ đến từ nguồn đáng tin cậy. Luôn kiểm tra kỹ địa chỉ người gửi và không nhấp vào các liên kết đáng ngờ. 

Theo Công an tỉnh Long An - Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

| Nguồn: https://kenh14.vn/khan-cong-an-canh-bao-den-hang-trieu-nguoi-dan-can-trong-truoc-chieu-tro-hack-facebook-moi-cuc-tinh-vi-215250623125409951.chn

Các tin khác

Chứng khoán lập đỉnh mới

VN-Index đóng cửa phiên hôm nay (23/6) ở mức 1.358 điểm - cao nhất trong khoảng 3 năm trở lại đây (kể từ tháng 5/2022). VIC của Vingroup tăng trần, lập công đưa chỉ số chính đạt mốc cao mới.

Vụ thu 6.700 tỷ từ bán sữa giả HIUP cho trẻ em: Người nổi tiếng không thể "viện cớ bị lừa" để rũ bỏ trách nhiệm

Nhờ chiến dịch tiếp thị rầm rộ với sự tham gia quảng bá của người nổi tiếng, các đối tượng đã thu về hàng nghìn tỷ đồng từ việc bán loại sữa giả tăng chiều cao cho trẻ em mang tên HIUP 27. Vụ án tiếp tục việc đặt ra câu hỏi lớn về giới hạn đạo đức và trách nhiệm pháp lý đối với những người có tầm ảnh hưởng công chúng. Luật sư cho rằng, không thể viện cớ "bị lừa" để rũ bỏ trách nhiệm khi họ được hưởng lợi từ quảng cáo hàng giả.

Công văn hỏa tốc về kiến nghị thi công đường cầu cạn và đường sắt đô thị của công ty ông Đường "bia"

Tại Việt Nam, từ tháng 2 đến tháng 6/2024, Hòa Bình Group đã mời các công ty tư vấn thiết kế, thẩm tra và tiến hành thiết kế, ký hợp đồng xây dựng thử nghiệm cao tốc cầu cạn 2 tầng bằng công nghệ cầu bản trên cọc bê tông cường độ cao PRC tại khu phi thuế quan Xuân Cầu - Lạch Huyện, TP. Hải Phòng.