CÔNG NGHỆ

Theo nguồn tin từ Trang thông tin điện tử Công an tỉnh Long An, một chiến dịch lừa đảo trực tuyến tinh vi vừa được phát hiện. Chiến dịch này nhằm vào người dùng Facebook, sử dụng một dịch vụ hợp pháp của Google để đánh lừa các hệ thống bảo vệ thư điện tử. Những thông tin này cảnh báo người dùng cần nâng cao cảnh giác trước những thủ đoạn lừa đảo ngày càng tinh vi.

Một trong những hình thức lừa đảo mới đang thu hút sự chú ý là việc lợi dụng nền tảng AppSheet của Google. Thủ đoạn này cho phép kẻ xấu gửi hàng loạt email giả mạo dưới dạng địa chỉ "@appsheet.com". Điều này không chỉ giúp những email này dễ dàng qua mặt các hệ thống xác thực từ Microsoft mà còn tránh được các bộ lọc thư rác tinh vi. Sự nguy hiểm của phương thức này đang đặt ra nhiều thách thức cho người dùng và các nhà cung cấp dịch vụ. Hãy nâng cao cảnh giác để bảo vệ thông tin cá nhân và tài khoản của bạn.

Mỗi email lừa đảo đều mang một mã định danh riêng, điều này khiến cho quá trình nhận diện trở nên khó khăn hơn. Nội dung của những email này thường giả mạo Facebook và đưa ra thông báo về việc tài khoản người dùng vi phạm bản quyền, đe dọa sẽ bị xóa trong vòng 24 giờ. Điểm chú ý là người nhận thường bị yêu cầu nhấn vào nút "Submit an Appeal" để kháng nghị, nhưng thực chất đây chỉ là một cái bẫy nhằm đánh lừa người dùng. Hãy cẩn trọng và luôn kiểm tra nguồn gốc trước khi phản hồi bất kỳ thông báo nào có nội dung đáng ngờ.

Người dùng khi nhấp vào liên kết sẽ được dẫn đến một trang web giả mạo giống hệt Facebook. Trang này được lưu trữ trên Vercel, nền tảng uy tín dành cho việc triển khai ứng dụng web. Sự tương đồng với giao diện chính thức khiến nạn nhân dễ dàng bị lừa. Khi họ nhập thông tin như tên đăng nhập, mật khẩu hay mã xác thực 2 bước (2FA), tất cả dữ liệu sẽ rơi vào tay tin tặc. Hãy cẩn trọng với những liên kết đáng ngờ để bảo vệ thông tin cá nhân của bạn.

Chiêu thức tấn công hiện nay đã trở nên ngày càng tinh vi. Một trong những phương thức phổ biến đó là việc gửi thông báo lỗi sai mật khẩu ngay từ lần nhập đầu tiên. Hành động này nhằm lừa người dùng nhập lại mật khẩu, từ đó giúp hacker xác minh thông tin một cách hiệu quả hơn. Đặc biệt, nếu kẻ tấn công thu được mã xác thực 2FA, họ không chỉ có khả năng chiếm đoạt tài khoản mà còn có thể lấy luôn token phiên đăng nhập của Facebook. Điều này cho phép chúng duy trì quyền truy cập vào tài khoản ngay cả khi nạn nhân đã thực hiện thay đổi mật khẩu.

Chiến dịch tội phạm mạng hiện nay đang ngày càng tinh vi hơn, khi chúng khéo léo lợi dụng các nền tảng công nghệ hợp pháp để hợp thức hóa hành vi của mình. Điều này không chỉ gây khó khăn cho người dùng mà còn đánh lừa cả hệ thống bảo mật. Từ việc gửi email cho đến thiết kế giao diện, mọi quy trình đều được thực hiện một cách chuyên nghiệp và bài bản, khiến người dùng dễ dàng mắc bẫy mà không hề hay biết.

Cơ quan công an vừa đưa ra khuyến cáo quan trọng cho người dùng Facebook. Người dùng cần nâng cao mức độ cảnh giác, nhất là với những email có nội dung cấp bách hoặc yêu cầu cung cấp thông tin cá nhân. Không nên nhấn vào các liên kết lạ, ngay cả khi chúng được gửi từ địa chỉ có vẻ đáng tin cậy. Trước khi thực hiện bất kỳ hành động nào, hãy luôn xác minh người gửi và kiểm tra thông tin qua các kênh chính thức. Để bảo vệ tài khoản một cách tốt nhất, hãy bật xác thực hai bước.