-
Ghé khu chợ lớn bậc nhất Đà Nẵng, khách ăn "no căng" hết hơn 100.000 đồng
-
Người đàn ông 53 tuổi mắc ung thư dạ dày, bác sĩ cảnh báo: 4 thực phẩm để lâu trong tủ lạnh là “đồng phạm” gây ung thư
-
Chân dung 3 người hùng trưởng bản: Khác nhau địa điểm, chung một "mệnh lệnh"
-
Nắng nóng thiêu đốt, Điện lực Hà Nội cấp tốc hoãn toàn bộ lịch cắt điện
-
"Bà chằn" - Đợt hạn hán đang gây nắng nóng bất thường giữa mùa mưa ở TPHCM
-
Phát hiện thi thể người đàn ông cạnh xe máy bên bờ ruộng
-
Rút chìa khóa xe khách rồi bỏ đi ở Hà Nội, người đàn ông đối diện mức phạt nào?
-
Kỹ thuật viên cảnh báo: Để điều hòa 26 độ không hề tiết kiệm điện như bạn nghĩ – đây mới là cách dùng đúng vào mùa hè
-
2 bé trai tử vong trong vụ sạt lở ở Điện Biên: Mẹ bỏ đi, bố đi làm xa, 2 con ở nhà tự chăm nhau
-
Vì sao tỷ lệ ung thư ở nước giàu cao hơn nước nghèo?
Công nghệ
23/06/2025 14:41KHẨN: Công an cảnh báo đến hàng triệu người dân - Cẩn trọng trước chiêu trò hack Facebook mới cực tinh vi
Theo Công an tỉnh Long An cho biết, một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi và nguy hiểm đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.
Theo đó, tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google – để gửi hàng loạt email lừa đảo. Do được gửi đi từ địa chỉ "@appsheet.com" của Google, những email này dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực (như SPF, DKIM, DMARC) của Microsoft cũng như các Secure Email Gateways (SEG), khiến chúng xuất hiện như thư hợp pháp trong hộp thư đến của nạn nhân. Mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho các hệ thống phát hiện truyền thống.

Nội dung của các email này giả mạo thông báo từ Facebook, thường viện cớ người dùng vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa tài khoản, người dùng được yêu cầu nhấp vào nút "Submit an Appeal" (gửi đơn kháng nghị). Khi nhấp vào, nạn nhân sẽ bị dẫn đến một trang đích giả mạo thiết kế giống hệt trang đăng nhập của Facebook. Điều đáng nói, trang giả mạo này lại được lưu trữ trên Vercel, một nền tảng uy tín, càng làm tăng độ tin cậy cho toàn bộ chiến dịch lừa đảo.
Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công. Chiêu trò còn tinh vi hơn khi lần đăng nhập đầu tiên trên trang giả mạo thường báo "sai mật khẩu" để nạn nhân nhập lại, nhằm xác nhận thông tin.
Nguy hiểm hơn, mã 2FA sau khi được cung cấp sẽ được tội phạm sử dụng ngay để chiếm đoạt mã token của phiên đăng nhập (session token) từ Facebook, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu.
Khuyến cáo người dùng: Cần hết sức cảnh giác với các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, ngay cả khi chúng có vẻ đến từ nguồn đáng tin cậy. Luôn kiểm tra kỹ địa chỉ người gửi và không nhấp vào các liên kết đáng ngờ.
Theo Công an tỉnh Long An - Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.
Theo Mini (Nguoiduatin.vn)








- Hà Nội sắp bán chung cư từ 18 triệu/m2, ai không phải bốc thăm giành suất mua? (05/08/25 23:01)
- Cơn mưa "vàng" giải nhiệt đổ xuống Hà Nội, ô tô chết máy nằm giữa đường mênh mông nước (05/08/25 22:38)
- Rao bán với giá 120 tỷ gây chấn động, khu nghỉ dưỡng của gia đình Nàng Mơ giờ thế nào? (05/08/25 22:34)
- Nữ du khách Nghệ An kể khoảnh khắc ép tim thần tốc cứu thanh niên bất tỉnh (05/08/25 22:29)
- Nước chảy xiết cuốn trôi xe máy, người dân TPHCM lao vào giải cứu (05/08/25 22:24)
- Nhan sắc nữ diễn viên Việt nổi tiếng công khai bạn trai ở tuổi 49 sau 3 lần đổ vỡ, có 3 con (05/08/25 21:59)
- Hà Nội dẹp toàn bộ chợ cóc, chợ tạm trong năm 2025: Người dân mua sắm ở đâu? (05/08/25 21:43)
- Thế chấp nhà ở thành phố, vợ chồng mang 47 tỷ đồng về quê xây biệt thự 2.000m2: Gia đình 5 người sống không thiết bị công nghệ vẫn khiến nhiều người ghen tị (05/08/25 21:30)
- Sốc nhất Hàn Quốc lúc này: Nam diễn viên Squid Game công khai đăng ảnh 18+ khiến 1,4 triệu người phẫn nộ (05/08/25 21:24)
- Ukraine phát hiện nhiều quan chức dính tham nhũng dự án quân sự (05/08/25 21:20)




