Mới đây, theo thông tin từ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Long An cho biết một chiến dịch lừa đảo trực tuyến nhắm vào người dùng Facebook xuất hiện. Thủ đoạn của kẻ lừa đảo vô cùng tinh vi và nguy hiểm. Chúng lợi dụng một dịch vụ hợp pháp của Google để qua mặt hệ thống bảo vệ email, từ đó tấn công và chiếm đoạt các tài khoản Facebook có liên kết với email này.
Theo đó, thủ đoạn của chúng là sử dụng phần mềm Google AppSheet không cần mã của Google. Thông qua phần mềm này, kẻ xấu sẽ gửi đi hàng loạt email lừa đảo.
Email được gửi từ địa chỉ "(tên email)@appsheet.com" của Google. Do đó, chúng dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực của Microsoft như PF, DKIM, DMARC. Email này cũng vượt qua các cơ thể kiểm tra khác của các Secure Email Gateways (SEG). Điều này giúp các email lừa đảo xuất hiện một cách hợp pháp trong hộp thư đến của người dùng. Ngoài ra, để gây khó khăn cho các hệ thống phát hiện truyền thống, mỗi email này còn được tạo với một ID riêng biệt.
Nội dung của các email này hướng tới việc đánh cắp tài khoản Facebook. Theo đó, email giả mạo thông báo từ Facebook, thường là thông báo người dùng vi phạm quyền sở hữu trí tuệ và cảnh báo tài khoản sẽ bị xóa trong vòng 24 giờ. Nội dung email cũng hướng dẫn hướng giải quyết là người dùng phải nhấn vào nút "Submit an Appeal" (gửi đơn kháng nghị).
Khi làm theo yêu cầu này, người dùng sẽ được dẫn tới một trang giải mạo có giao diện được thiết kế giống trang đăng nhập của Facebook. Do được lưu trữ trên Vercel - một nền tảng uy tín - nên độ tin cậy của trang giải mạo này cũng được tăng lên. Toàn bộ chiến dịch lừa đảo nhờ thế mà dễ qua mặt người dùng hơn.
Tại trang đăng nhập Facebook giả mạo, ngay khi người dùng nhập thông tin và mã xác thực hai yếu tố (2FA), các thông tin này sẽ được gửi về cho những tên tội phạm mạng. Đặc biệt, để tăng độ uy tín, kẻ lừa đảo còn thiết kế kịch bản thất bại ở lần đăng nhập đầu tiên. Tức là người dùng thường nhận được thông báo "sai mật khẩu" ở lần đăng nhập đầu tiên. Mục đích của việc này là khiến người dùng phải nhập lại thông tin tài khoản, mật khẩu một lần nữa để xác thực thông tin.
Một điều nguy hiểm hơn nữa là sau khi nhận được mã 2FA, tội phạm mạng sẽ sử dụng nó để chiếm đoạt mã token của phiên đăng nhập từ Facebook. Sau khi thực hiện việc này, kẻ xấu có thể duy trì quyền đăng nhập tài khoản Facebook dù nạn nhận có đổi mật khẩu hay không.
Để tránh những chiêu lừa đảo tinh vi như vậy, người dân cần hết sức cảnh giác khi nhận được các email với nội dụng như cập nhật thông tin cá nhân, yêu cầu đưa ra các hành động khẩn cấp để bảo vệ tài khoản.
Khi nhận được các email lạ, người dân cần kiểm tra kỹ địa chỉ người gửi. Với các link được gửi kèm, phải thật thận trọng, tốt nhất không nên click vào, đặc biệt là khi nhận được email từ người lạ.
