Chiến dịch lừa đảo mới giả mạo Facebook tinh vi qua email Google

• lừa đảo qua email
• an ninh mạng
• giả mạo Facebook

1/7/2025 đọc mất khoảng 5 phút

Chiến dịch lừa đảo mới giả mạo Facebook tinh vi qua email Google

Tội phạm mạng sử dụng AppSheet của Google để gửi email giả mạo Facebook, dẫn dụ người dùng đăng nhập vào trang lừa đảo và chiếm đoạt tài khoản. Cảnh giác với các email có yêu cầu khẩn cấp!

Chiến dịch lừa đảo tinh vi giả mạo Facebook bằng email Google

Gần đây, một chiến dịch lừa đảo trực tuyến mới với mức độ tinh vi cao đang nhắm vào người dùng Facebook. Kẻ gian đã lợi dụng một dịch vụ hợp pháp của Google – nền tảng không cần mã AppSheet – để gửi hàng loạt email giả mạo Facebook và chiếm đoạt tài khoản người dùng.

Điểm nguy hiểm nằm ở chỗ, các email được gửi đi từ địa chỉ "@appsheet.com" – một tên miền chính thức của Google. Điều này giúp chúng dễ dàng vượt qua các hệ thống lọc thư rác và kiểm tra xác thực email như SPF, DKIM hay DMARC. Các nền tảng bảo vệ email doanh nghiệp như Microsoft hay các Secure Email Gateways (SEG) cũng khó phát hiện, khiến người dùng rất dễ bị đánh lừa.

Nội dung lừa đảo được "đóng gói" chuyên nghiệp

Các email lừa đảo thường mạo danh đội ngũ bảo mật của Facebook, với thông điệp như: “Tài khoản của bạn vi phạm quyền sở hữu trí tuệ và sẽ bị khóa trong 24 giờ”. Kèm theo đó là nút "Submit an Appeal" (Gửi đơn kháng nghị). Nếu nạn nhân nhấp vào liên kết, họ sẽ được chuyển hướng đến một trang web giả mạo giao diện đăng nhập Facebook.

Trang web này được lưu trữ trên nền tảng Vercel – một nhà cung cấp dịch vụ lưu trữ uy tín. Việc sử dụng Vercel khiến người dùng càng dễ tin rằng đây là liên kết chính thống từ Facebook. Đây là một thủ đoạn nâng tầm độ tin cậy cho toàn bộ chiến dịch lừa đảo.

Lừa lấy mật khẩu và mã 2FA để chiếm đoạt tài khoản

Tại trang web giả, nếu người dùng nhập email, mật khẩu và mã xác thực hai yếu tố (2FA), thông tin này sẽ lập tức được gửi đến kẻ tấn công. Đặc biệt, hệ thống còn hiển thị thông báo "sai mật khẩu" sau lần nhập đầu tiên, nhằm dụ người dùng nhập lại để chắc chắn xác thực thông tin.

Khi đã có mã 2FA, kẻ lừa đảo sẽ sử dụng nó ngay để lấy mã session token từ Facebook – mã này giúp duy trì đăng nhập tài khoản ngay cả khi mật khẩu đã bị đổi. Từ đó, tài khoản Facebook của nạn nhân sẽ bị kiểm soát hoàn toàn, rất khó để giành lại.

Lý do chiến dịch này đặc biệt nguy hiểm

• Email được gửi từ dịch vụ hợp pháp của Google nên dễ vượt qua bộ lọc.
• Mỗi email có ID riêng, gây khó khăn cho hệ thống phát hiện.
• Trang giả mạo được lưu trữ trên nền tảng uy tín, khiến người dùng khó phân biệt thật - giả.
• Lấy cả mật khẩu và mã 2FA giúp tội phạm chiếm quyền truy cập hoàn toàn.

Cách phòng tránh hiệu quả

Trước tình trạng này, người dùng cần chủ động nâng cao cảnh giác, đặc biệt là khi nhận được email liên quan đến tài khoản Facebook hoặc bất kỳ dịch vụ nào có yêu cầu khẩn cấp. Dưới đây là một số khuyến cáo:

• Không bao giờ nhấp vào liên kết trong email nếu chưa xác minh nguồn gửi.
• Kiểm tra kỹ địa chỉ email người gửi, không chỉ nhìn vào tên hiển thị.
• Không đăng nhập tài khoản cá nhân qua đường dẫn lạ, nhất là từ email yêu cầu "kháng nghị", "xác minh".
• Chỉ đăng nhập qua các trang chính thức: facebook.com, instagram.com, v.v.
• Sử dụng các trình quản lý mật khẩu và bật thông báo đăng nhập lạ trên Facebook.
• Luôn cập nhật phần mềm trình duyệt và bảo mật thiết bị cá nhân.

Báo cáo và xử lý khi nghi bị lừa

Nếu bạn lỡ nhập thông tin vào trang lừa đảo, cần:

• Đổi mật khẩu ngay lập tức.
• Thu hồi phiên đăng nhập không rõ ràng trong phần Bảo mật và đăng nhập của Facebook.
• Kiểm tra và thay đổi mã xác thực hai yếu tố (2FA).
• Báo cáo tài khoản bị chiếm đoạt qua trung tâm hỗ trợ của Facebook hoặc email phishing.

Các tổ chức và cá nhân cũng nên tăng cường đào tạo nội bộ về nhận diện lừa đảo qua email, đồng thời trang bị giải pháp bảo mật chuyên sâu có khả năng phân tích hành vi và ngăn chặn các mối đe dọa tinh vi như trên.