Chủ Nhật, 01/06/2025 07:37
Một chiến dịch lừa đảo mạng tinh vi nhắm vào người dùng Facebook, lợi dụng dịch vụ hợp pháp của Google để qua mặt hệ thống bảo vệ email, chiếm đoạt thông tin tài khoản.
(Ảnh: Getty Images)
Một chiến dịch lừa đảo mạng tinh vi vừa được phát hiện, nhắm trực diện vào người dùng Facebook. Điều đáng lo ngại là thủ phạm đã lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email, khiến người dùng khó phát hiện. Các chuyên gia an ninh mạng từ KnowBe4 đã phát đi cảnh báo khẩn cấp về chiêu trò nguy hiểm này.
Theo cảnh báo từ KnowBe4, tội phạm mạng đang khai thác nền tảng Google AppSheet - một công cụ phát triển ứng dụng không cần mã - để phát tán hàng loạt email lừa đảo. Nhờ được gửi từ địa chỉ hợp pháp "@appsheet.com" của Google, các email này dễ dàng vượt qua các cơ chế xác thực tên miền như SPF, DKIM và DMARC, cũng như các cổng bảo mật email (SEG) của Microsoft. Điều này cho phép thư lừa đảo xuất hiện trực tiếp trong hộp thư đến của người dùng mà không bị đánh dấu là nguy hiểm.
Đáng chú ý, mỗi email được tạo với một mã ID riêng biệt, khiến các hệ thống phát hiện truyền thống khó nhận diện và ngăn chặn.
Nội dung email giả mạo thông báo từ Facebook, cáo buộc người dùng vi phạm quyền sở hữu trí tuệ và cảnh báo tài khoản sẽ bị xóa trong vòng 24 giờ. Kèm theo đó là nút "Submit an Appeal" (Gửi đơn kháng nghị) để tạo cảm giác cấp bách. Khi người dùng bấm vào, họ sẽ được chuyển đến một trang web giả mạo giao diện đăng nhập Facebook, được lưu trữ trên nền tảng Vercel - vốn là một dịch vụ uy tín chuyên lưu trữ các ứng dụng web hiện đại. Điều này càng khiến chiến dịch lừa đảo trở nên thuyết phục hơn.
Công cụ Google bị tội phạm mạng lợi dụng để đánh cắp tài khoản Facebook (Ảnh: Getty Images)
Tại trang giả mạo, nếu nạn nhân nhập tên đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ thông tin sẽ bị chuyển thẳng đến tay kẻ tấn công. Thủ đoạn còn tinh vi hơn khi lần đăng nhập đầu tiên cố tình báo "sai mật khẩu" để buộc người dùng nhập lại, nhằm xác minh tính chính xác của thông tin.
Nguy hiểm hơn, mã 2FA sau khi bị đánh cắp sẽ được tin tặc sử dụng ngay lập tức để đăng nhập vào Facebook và chiếm quyền kiểm soát tài khoản. Chúng còn lấy được mã phiên đăng nhập (session token) - cho phép duy trì quyền truy cập ngay cả khi người dùng đã đổi mật khẩu.
Người dùng được khuyến cáo nâng cao cảnh giác trước các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, kể cả khi chúng có vẻ được gửi từ các nguồn uy tín. Chuyên gia an ninh mạng nhấn mạnh: luôn kiểm tra cẩn thận địa chỉ người gửi, không vội nhấp vào liên kết đáng ngờ và tuyệt đối không nhập thông tin đăng nhập nếu không chắc chắn về tính xác thực của trang web.
Theo VTV.VN
31/05/2025-21:03
NGÀY 31-5-2025
31/05/2025-20:56
Hưởng ứng Tháng hành động Vì trẻ em năm 2025, sáng ngày 31/5, tại Bệnh viện Đa khoa tỉnh, Trung tâm công tác xã hội và Quỹ bảo trợ trẻ em tỉnh, Sở Y tế Tuyên Quang đã phối hợp với Bệnh viện Tim Hà Nội tổ chức chương trình khám sàng lọc bệnh lý tim mạch miễn phí cho trẻ em. Đây là hoạt động thiết thực nhằm phát hiện sớm bệnh tim bẩm sinh ở trẻ em từ 0 đến 16 tuổi, mở ra cơ hội điều trị kịp thời cho những em nhỏ không may mắc phải căn bệnh này.
31/05/2025-20:55
Thực hiện Đề án số 02 của Ban Thường vụ Tỉnh ủy, Đài Phát thanh và Truyền hình tỉnh Tuyên Quang đã tích cực phối hợp với các ngành, cơ quan, đoàn thể, địa phương tổ chức nhiều hoạt động thiết thực hướng về cơ sở, được nhân dân đồng tình ủng hộ, ghi nhận và đánh giá cao.
31/05/2025-20:55
Tại Đắk Nông, mảnh đất còn nhiều khó khăn ở Tây Nguyên, có những người con Tuyên Quang đã và đang kiên trì gây dựng cuộc sống mới. Họ mang theo nghị lực, sự gắn bó cộng đồng và khát vọng vươn lên giữa vùng đất đỏ bazan.
31/05/2025-20:49
Sáng ngày 31/5, tại Hà Nội, Thủ tướng Chính phủ Phạm Minh Chính chủ trì cuộc Tọa đàm với doanh nghiệp, hiệp hội doanh nghiệp về Nghị quyết 68-NQ/TW của Bộ Chính trị về phát triển kinh tế tư nhân. Tọa đàm diễn ra theo hình thức trực tiếp kết hợp trực tuyến đến UBND các tỉnh, thành phố.
31/05/2025-20:31
Hướng tới kỷ niệm 80 năm Ngày Tổng tuyển cử đầu tiên bầu Quốc hội Việt Nam, sáng ngày 31/5, Đoàn ĐBQH các khóa tỉnh Đắk Nông do đồng chí Dương Khắc Mai, Tỉnh ủy viên, Phó Trưởng Đoàn ĐBQH chuyên trách tỉnh Đắk Nông làm trưởng đoàn đã đến thăm Khu di tích Quốc gia đặc biệt Tân Trào, huyện Sơn Dương, tỉnh Tuyên Quang.
31/05/2025-20:30
Sáng nay (31/5), tại Nhà thi đấu Bệnh viện Đa khoa Hoàng Việt diễn ra Giải pickleball đoàn viên, công chức, viên chức, người lao động Công đoàn Khối Chính quyền tỉnh năm 2025.
31/05/2025-20:29
Với diện tích đất sản xuất lớn, nông nghiệp luôn là một trong những ngành kinh tế chủ lực của huyện Sơn Dương. Năm 2025, huyện đặt mục tiêu tổng giá trị sản xuất ngành nông, lâm, thủy sản đạt trên 2.780 tỷ đồng. Một con số thể hiện quyết tâm của địa phương này trong hành trình phát triển nông nghiệp theo hướng bền vững, hiện đại.
31/05/2025-20:28
Trong dòng chảy của cuộc sống hiện đại, công nghệ đang từng ngày định hình lại cách chúng ta tương tác và quản lý mọi mặt của đời sống. Những thói quen cũ dần nhường chỗ cho những phương thức mới, tiện lợi và hiệu quả hơn. Từ những giao dịch trong thanh toán, cho đến những hoạt động quản lý hành chính công, sự chuyển mình này đang diễn ra mạnh mẽ và rộng khắp.
31/05/2025-20:27
CÔNG DÂN HỎI CƠ QUAN CHỨC NĂNG TRẢ LỜI (31-5-2025)
31/05/2025-20:17
THAY ĐỔI TƯ DUY TRONG SẢN XUẤT NÔNG NGHIỆP (31-5-2025)
31/05/2025-09:42
Việc smartphone và laptop hiện đại cùng sử dụng cổng sạc USB-C đặt ra câu hỏi liệu người dùng có thể tận dụng chung bộ sạc mà vẫn đảm bảo an toàn và hiệu quả cho thiết bị.
