-
Sáng 7-10, giá vàng miếng SJC và vàng nhẫn tăng rất nhanh
-
Thu nhập dưới 200 triệu đồng/năm gần như không thể mua được nhà ở Hà Nội và TP HCM
-
Bí quyết "3 thấy - 3 không thấy" giúp gia chủ hút tài, giữ vận
-
Hà Nội phố thành sông, giao thông tê liệt, xe máy "rồng rắn" leo cao tốc giữa biển nước
-
Giá nhà phố cổ Hà Nội lập kỷ lục mới, chạm 2 tỷ đồng/m2
-
Nghiện game là gì? Vì sao người chơi muốn thành "chiến binh", "sát thủ chiến đấu"…?
-
Lộ diện "quán quân" về thu hút vốn FDI trong 9 tháng năm 2025, bỏ xa TP.HCM, Hà Nội hay Hải Phòng
-
Shark Nguyễn Hoà Bình là ai, vì sao vướng vào lùm xùm tiền ảo AntEX?
-
Hà Nội mưa rất lớn đến bao giờ?
-
Từ tháng 10, không khí lạnh dồn dập: Rét đậm rét hại sẽ ập đến khi nào?
Công nghệ
23/06/2025 21:41KHẨN: Công an cảnh báo đến hàng triệu người dân - Cẩn trọng trước chiêu trò hack Facebook mới cực tinh vi
Theo Công an tỉnh Long An cho biết, một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi và nguy hiểm đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.
Theo đó, tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google – để gửi hàng loạt email lừa đảo. Do được gửi đi từ địa chỉ "@appsheet.com" của Google, những email này dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực (như SPF, DKIM, DMARC) của Microsoft cũng như các Secure Email Gateways (SEG), khiến chúng xuất hiện như thư hợp pháp trong hộp thư đến của nạn nhân. Mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho các hệ thống phát hiện truyền thống.

Nội dung của các email này giả mạo thông báo từ Facebook, thường viện cớ người dùng vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa tài khoản, người dùng được yêu cầu nhấp vào nút "Submit an Appeal" (gửi đơn kháng nghị). Khi nhấp vào, nạn nhân sẽ bị dẫn đến một trang đích giả mạo thiết kế giống hệt trang đăng nhập của Facebook. Điều đáng nói, trang giả mạo này lại được lưu trữ trên Vercel, một nền tảng uy tín, càng làm tăng độ tin cậy cho toàn bộ chiến dịch lừa đảo.
Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công. Chiêu trò còn tinh vi hơn khi lần đăng nhập đầu tiên trên trang giả mạo thường báo "sai mật khẩu" để nạn nhân nhập lại, nhằm xác nhận thông tin.
Nguy hiểm hơn, mã 2FA sau khi được cung cấp sẽ được tội phạm sử dụng ngay để chiếm đoạt mã token của phiên đăng nhập (session token) từ Facebook, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu.
Khuyến cáo người dùng: Cần hết sức cảnh giác với các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, ngay cả khi chúng có vẻ đến từ nguồn đáng tin cậy. Luôn kiểm tra kỹ địa chỉ người gửi và không nhấp vào các liên kết đáng ngờ.
Theo Công an tỉnh Long An - Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.
Theo Mini (Nguoiduatin.vn)








- Thợ Trung Quốc vượt mặt Apple (10:34)
- Bắt giữ gần 5.000 điện thoại di động đã qua sử dụng nhập lậu về Việt Nam (10:23)
- Danh sách 221 ô tô, xe máy bị phạt nguội tại Hà Nội trong tháng 9 (10:22)
- Bị lũ cuốn trôi, cô gái ở Mộc Châu vẫn quyết giữ khư khư một thứ trên tay khiến dân mạng tranh cãi kịch liệt (10:19)
- Phòng karaoke phơi bày đời tư thác loạn đáng xấu hổ của nam diễn viên đẹp số 1 showbiz (10:14)
- Sáng 7-10, giá vàng miếng SJC và vàng nhẫn tăng rất nhanh (10:12)
- Senne Lammens, thủ môn mới MU và màn ra mắt như mơ (10:11)
- Bị tố nghỉ học bồi dưỡng đi đánh giải "Pickleball tình yêu U90+", bí thư xã nói gì? (10:09)
- Thu nhập dưới 200 triệu đồng/năm gần như không thể mua được nhà ở Hà Nội và TP HCM (10:03)
- Nơi nương náu của giới trẻ Trung Quốc ở thị trường lao động "tàn nhẫn" (10:03)




