Một hình thức lừa đảo trực tuyến mới với thủ đoạn tinh vi đang nhắm vào người dùng Facebook, thông qua việc lợi dụng chính dịch vụ hợp pháp của Google – nền tảng phát triển ứng dụng AppSheet – để qua mặt các hệ thống bảo mật email và đánh cắp thông tin tài khoản.
Theo cảnh báo mới nhất từ các chuyên gia an ninh mạng của KnowBe4, kẻ gian đã sử dụng địa chỉ email có đuôi "@appsheet.com" (một dịch vụ chính chủ của Google) để phát tán email giả mạo Facebook. Những email này thường thông báo rằng tài khoản của người dùng vi phạm bản quyền và có nguy cơ bị xóa trong vòng 24 giờ, yêu cầu người nhận phải nhấn vào nút "Submit an Appeal" (Gửi đơn kháng nghị).
Điều nguy hiểm là đường dẫn trong email đưa đến một trang web có giao diện giống hệt Facebook nhưng lại được lưu trữ trên nền tảng Vercel – một dịch vụ uy tín, khiến nạn nhân rất dễ mất cảnh giác. Nếu nhập tên đăng nhập, mật khẩu và mã xác thực hai bước (2FA) tại đây, người dùng sẽ vô tình gửi toàn bộ thông tin truy cập cho kẻ tấn công.
Đáng lo ngại hơn, sau khi chiếm được dữ liệu, tin tặc có thể sử dụng mã xác thực để lấy được mã phiên đăng nhập (session token) – công cụ cho phép duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu.
Chiêu trò còn trở nên tinh vi khi trang giả mạo thường báo "sai mật khẩu" ở lần đăng nhập đầu tiên để người dùng nhập lại, từ đó xác nhận tính chính xác của thông tin.
Người dùng được khuyến cáo:
Tuyệt đối không cung cấp thông tin cá nhân, mã 2FA qua các đường link không xác thực.
Kiểm tra kỹ địa chỉ email người gửi, đặc biệt với các thư yêu cầu hành động gấp.
Không nên nhấn vào bất kỳ liên kết nào nếu chưa xác minh được độ tin cậy.
