Cảnh giác với chiêu lừa đảo đánh cắp Facebook mới

PTQ - Một chiến dịch lừa đảo tinh vi đang nhắm vào người dùng Facebook, lợi dụng dịch vụ hợp pháp của Google - Google AppSheet - để qua mặt hệ thống bảo mật email và đánh cắp thông tin tài khoản.

Tội phạm mạng sử dụng dịch vụ này để gửi email giả mạo từ Facebook, báo cáo rằng người dùng vi phạm quyền sở hữu trí tuệ và yêu cầu họ “gửi đơn kháng nghị”.

Khi người dùng nhấp vào liên kết trong email, họ sẽ bị chuyển đến một trang đăng nhập giả mạo Facebook. Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực 2 yếu tố, thông tin sẽ ngay lập tức bị chuyển giao cho kẻ tấn công. Đặc biệt, trang giả mạo này được lưu trữ trên nền tảng uy tín Vercel - vốn là một dịch vụ uy tín chuyên lưu trữ các ứng dụng web hiện đại.

Thủ đoạn này còn tinh vi hơn khi lần đăng nhập đầu tiên cố tình báo "sai mật khẩu" để dụ người dùng nhập lại thông tin. Một khi có được mã xác thực 2 yếu tố, tin tặc sẽ sử dụng chúng để đăng nhập vào tài khoản Facebook của nạn nhân và có thể duy trì quyền truy cập ngay cả khi mật khẩu được thay đổi.

Chuyên gia an ninh mạng cảnh báo người dùng nên cảnh giác với các email yêu cầu cung cấp thông tin cá nhân, ngay cả khi chúng có vẻ được gửi từ các nguồn uy tín. Người dùng cần kiểm tra kỹ địa chỉ email, không nhấp vào các liên kết đáng ngờ và không nhập thông tin đăng nhập nếu không chắc chắn về tính xác thực của trang web.