-
Bí quyết "giữ lửa" cho cơ thể: 5 nguyên tắc vàng dành riêng cho người sợ lạnh -
Mẹ đẻ đóng kịch tàn nhẫn, gửi hàng ngàn tin nhắn đe dọa con gái ruột -
Xe khách đâm vào đuôi xe tải trên cao tốc Nội Bài - Lào Cai, tài xế tử vong, 3 người bị thương -
Ít ai ngờ, loại cỏ dại "nhổ không xuể" lại là thức uống giải nhiệt cực tốt trong mùa hè -
Nạn nhân vụ xe khách lao khỏi cao tốc Pháp Vân - Cầu Giẽ: Có người đa chấn thương nguy kịch -
Rước họa vào thân vì cắt cơm, ăn trái cây để giảm cân -
Ô tô 7 chỗ không nhường xe cấp cứu suốt 5km: Tài xế xe 7 chỗ xin lỗi, nói lý do không nhường đường -
Công an xã báo cáo kết quả xác minh vụ CSGT bị tố truy đuổi người vi phạm dẫn đến tai nạn ở Gia Lai -
Dùng SIM không chính chủ có thể bị phạt tới 50 triệu đồng từ ngày 1/7/2026 -
Sau thất bại của tuyển Anh, FA có thật sự muốn sa thải HLV Thomas Tuchel?
Công nghệ
23/06/2025 21:41KHẨN: Công an cảnh báo đến hàng triệu người dân - Cẩn trọng trước chiêu trò hack Facebook mới cực tinh vi
Theo Công an tỉnh Long An cho biết, một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi và nguy hiểm đang nhắm vào người dùng Facebook, lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.
Theo đó, tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google – để gửi hàng loạt email lừa đảo. Do được gửi đi từ địa chỉ "@appsheet.com" của Google, những email này dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực (như SPF, DKIM, DMARC) của Microsoft cũng như các Secure Email Gateways (SEG), khiến chúng xuất hiện như thư hợp pháp trong hộp thư đến của nạn nhân. Mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho các hệ thống phát hiện truyền thống.
Nội dung của các email này giả mạo thông báo từ Facebook, thường viện cớ người dùng vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa tài khoản, người dùng được yêu cầu nhấp vào nút "Submit an Appeal" (gửi đơn kháng nghị). Khi nhấp vào, nạn nhân sẽ bị dẫn đến một trang đích giả mạo thiết kế giống hệt trang đăng nhập của Facebook. Điều đáng nói, trang giả mạo này lại được lưu trữ trên Vercel, một nền tảng uy tín, càng làm tăng độ tin cậy cho toàn bộ chiến dịch lừa đảo.
Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công. Chiêu trò còn tinh vi hơn khi lần đăng nhập đầu tiên trên trang giả mạo thường báo "sai mật khẩu" để nạn nhân nhập lại, nhằm xác nhận thông tin.
Nguy hiểm hơn, mã 2FA sau khi được cung cấp sẽ được tội phạm sử dụng ngay để chiếm đoạt mã token của phiên đăng nhập (session token) từ Facebook, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu.
Khuyến cáo người dùng: Cần hết sức cảnh giác với các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, ngay cả khi chúng có vẻ đến từ nguồn đáng tin cậy. Luôn kiểm tra kỹ địa chỉ người gửi và không nhấp vào các liên kết đáng ngờ.
Theo Công an tỉnh Long An - Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.
Theo Mini (Nguoiduatin.vn)
- Nắng nóng cực đoan khiến ít nhất 12.000 người thiệt mạng tại châu Âu (1 giờ trước)
- Dự án Cao Xà Lá đóng góp hơn 11.000 tỷ đồng tiền đất cho ngân sách Hà Nội (1 giờ trước)
- HLV Park Hang-seo xin vắng mặt tại phiên điều trần ở Quốc hội Hàn Quốc (1 giờ trước)
- Loạt tuyên bố gây chú ý của bà chủ tiệm vàng Kim Lý trước khi bị khởi tố vụ buôn lậu kim cương (1 giờ trước)
- Mỹ siết quy định thị thực với du học sinh và phóng viên nước ngoài (1 giờ trước)
- Bí quyết "giữ lửa" cho cơ thể: 5 nguyên tắc vàng dành riêng cho người sợ lạnh (1 giờ trước)
- Cục Điện ảnh lên tiếng trước tranh cãi phục trang trong trailer "Hoàng hậu cuối cùng" (1 giờ trước)
- Apple thay đổi quà tặng Back to School 2026 tại Việt Nam, nhiều sinh viên tiếc nuối (1 giờ trước)
- Diễn biến nóng vụ người phụ nữ chửi bới chủ xe, liên tục cào xước ô tô Mercedes GLC200 đỗ trước cửa nhà (1 giờ trước)
- Thay dầu ô tô sau 5.000km không còn là chuẩn mực, xe đời mới có thể kéo dài chu kỳ bảo dưỡng (2 giờ trước)