Danh mục

Chiêu trò hack Facebook mới cực tinh vi, người IQ cao cũng có thể trở thành nạn nhân

Thứ ba, 03/06/2025 11:01

Với chiêu thức này, nếu nạn nhân nhập tên đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ thông tin sẽ bị chuyển thẳng đến tay kẻ tấn công.

Một chiêu lừa đảo mạng tinh vi vừa được phát hiện nhắm trực diện vào người dùng Facebook. Thủ phạm đã lợi dụng chính dịch vụ hợp pháp của Google để xâm nhập vào các hệ thống bảo vệ email, khiến người dùng khó phát hiện. Cảnh báo khẩn cấp về chiêu trò nguy hiểm này đã được các chuyên gia an ninh mạng của KnowBe4 phát đi.

Theo cảnh báo từ KnowBe4, tội phạm mạng đang khai thác nền tảng Google AppSheet - một công cụ phát triển ứng dụng không cần mã để phát tán hàng loạt email lừa đảo. Nhờ được gửi từ địa chỉ hợp pháp "@appsheet.com" của Google, các email này dễ dàng vượt qua các cơ chế xác thực tên miền như SPF, DKIM và DMARC, cũng như các cổng bảo mật email (SEG) của Microsoft. Điều này cho phép thư lừa đảo xuất hiện trực tiếp trong hộp thư đến của người dùng mà không bị đánh dấu là nguy hiểm.

Đáng chú ý, mỗi email được tạo với một mã ID riêng biệt, khiến các hệ thống phát hiện truyền thống khó nhận diện và ngăn chặn.

Nội dung email giả mạo thông báo từ Facebook, cáo buộc người dùng vi phạm quyền sở hữu trí tuệ và cảnh báo tài khoản sẽ bị xóa trong vòng 24 giờ. Kèm theo đó là nút "Submit an Appeal" (Gửi đơn kháng nghị) để tạo cảm giác cấp bách. Khi người dùng bấm vào, họ sẽ được chuyển đến một trang web giả mạo giao diện đăng nhập Facebook, được lưu trữ trên nền tảng Vercel - vốn là một dịch vụ uy tín chuyên lưu trữ các ứng dụng web hiện đại. Điều này càng khiến chiến dịch lừa đảo trở nên thuyết phục hơn.

hack Facebook, cách hack Facebook, kiến thức

Chiêu đánh cắp tài khoản Facebook mới cực tinh vi (Ảnh minh họa).

Tại trang giả mạo, nếu nạn nhân nhập tên đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ thông tin sẽ bị chuyển thẳng đến tay kẻ tấn công. Thủ đoạn còn tinh vi hơn khi lần đăng nhập đầu tiên cố tình báo "sai mật khẩu" để buộc người dùng nhập lại, nhằm xác minh tính chính xác của thông tin.

Nguy hiểm hơn, mã 2FA sau khi bị đánh cắp sẽ được tin tặc sử dụng ngay lập tức để đăng nhập vào Facebook và chiếm quyền kiểm soát tài khoản. Chúng còn lấy được mã phiên đăng nhập (session token) - cho phép duy trì quyền truy cập ngay cả khi người dùng đã đổi mật khẩu.

hack Facebook, cách hack Facebook, kiến thức

(Ảnh minh họa)

Người dùng được khuyến cáo nâng cao cảnh giác trước các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, kể cả khi chúng có vẻ được gửi từ các nguồn uy tín. Chuyên gia an ninh mạng nhấn mạnh: luôn kiểm tra cẩn thận địa chỉ người gửi, không vội nhấp vào liên kết đáng ngờ và tuyệt đối không nhập thông tin đăng nhập nếu không chắc chắn về tính xác thực của trang web.

A.Dương (Theo Thương Hiệu và Pháp Luật)

Tin được quan tâm

Trung Quốc đang lùng mua từ gốc tới rễ loại cây quý hiếm trồng nhiều ở Việt Nam, giá lên tới 18 triệu đồng/kg

Loại cây này được ví như 'nữ hoàng' của các loại thảo dược quý. Không chỉ thơm, đẹp mà nó còn có rất nhiều công...
Kiến thức 3 ngày, 7 giờ trước

Kể từ bây giờ: Thủ tục sang tên xe máy không cần chủ cũ rất đơn giản, chỉ tốn 100 nghìn đồng

Ngày nay, việc mua xe máy cũ làm phương tiện di chuyển khá phổ biến. Nhưng điều nhiều người thắc mắc không biết làm thế...
Kiến thức 3 ngày, 16 giờ trước

Từ nay, công chức địa chính xã để xảy ra vi phạm trong quản lý đất đai sẽ bị phạt thế nào?

Căn cứ theo quy định tại Điều 240 Luật Đất đai năm 2024, công chức địa chính xã nếu thiếu trách nhiệm để xảy ra...
Kiến thức 2 ngày, 4 giờ trước

Người đóng BHXH trên 20 năm đón tin vui lớn từ tháng 7/2025, cụ thể là gì?

Luật Bảo hiểm xã hội 2024 (có hiệu lực từ ngày 1/7/2025) quy định về việc hưởng BHXH một lần cho người đóng BHXH trên...
Kiến thức 2 ngày, 6 giờ trước

Kể từ nay, chi phí làm sổ đỏ chỉ mất 100.000 đồng, áp dụng với 3 đối tượng này

Theo Luật mới nhất, 3 trường hợp dưới đây chỉ phải nộp khoản phí 100.000 đồng khi làm sổ đỏ.
Kiến thức 3 ngày, 22 giờ trước

Những con giáp nào cần thận trọng vào thứ tư ngày 25/6, tức ngày mùng 1 tháng 6 âm lịch?

Ngày 25 tháng 6, là năm Tỵ, tháng Nhâm Ngọ, ngày Dậu. Cần phải nhận ra phương hướng, củng cố lòng tin, vượt qua chính...
Đời sống số 3 ngày, 22 giờ trước

Tin cùng mục

Chuyên gia tài chính: 9 mục tiêu tài chính quan trọng cần hoàn thành trước tuổi 40

Từ xưa, tuổi 40 luôn được xem là cột mốc quan trọng trong cuộc đời mỗi người. Đến tuổi này, con người nên đạt đến...
Kiến thức 23 giờ, 1 phút trước

Ngoài chủ hộ kinh doanh, thêm 1 đối tượng phải đóng BHXH bắt buộc dù không phải nhân viên chính thức

Một trong những điểm thay đổi quan trọng tại Luật Bảo hiểm xã hội (BHXH) năm 2024 là mở rộng đối tượng tham gia BHXH...
Kiến thức 23 giờ, 1 phút trước

Ngành rất dễ xin việc, điểm chuẩn 'dễ thở' từ 21-23,9 điểm nhưng ít người lựa chọn, ra trường hưởng lương chót vót

Đang mùa tuyển sinh 2025, thí sinh nên tham khảo ngành học này, ra trường lương cao mà không lo thất nghiệp.
Kiến thức 23 giờ, 2 phút trước

Các lỗi vi phạm giao thông công an xã được xử phạt theo Thông tư 73, là những lỗi nào?

Từ 1/1/2025, công an xã được xử lý hành vi vi phạm đối với người điều khiển xe mô tô, xe gắn máy, xe thô...
Tin trong ngày 23 giờ, 2 phút trước

Việt Nam sẽ có một tỉnh mới sở hữu tới 3 vườn quốc gia sau sáp nhập

Phú Thọ mới sẽ trở thành tỉnh duy nhất cả nước sở hữu tới 3 vườn quốc gia gồm Tam Đảo, Xuân Sơn và Cúc...
Kiến thức 23 giờ, 2 phút trước

4 nhóm đối tượng nào được nhà nước chi trả toàn bộ chi phí mua thẻ BHYT từ ngày 1/7?

Từ ngày 1/7/2025, sẽ có thêm 4 nhóm đối tượng được ngân sách nhà nước chi trả toàn bộ chi phí mua thẻ bảo hiểm...
Tin trong ngày 24 giờ, 46 phút trước

Tin mới cập nhật

Sao Việt 27/6: Quốc Trường đang hẹn hò với sao nữ kém 13 tuổi?; Thủy Tiên nói lý do 'biến mất' trong gần 6 tháng

Tin sao Việt 27/6/2025: Mối quan hệ giữa diễn viên Quốc Trường với sao nữ này đang trở thành chủ đề bàn luận của cư...
Chuyện làng sao 9 phút trước

Tỉnh dự kiến 'cất cánh' lên TP trực thuộc Trung ương sau sáp nhập sẽ có Trung tâm hành chính 3.000 tỷ

Theo như chủ trương được phê duyệt, Trung tâm hành chính mới được xây dựng trên quy mô 10,36ha với tổng mức đầu tư dự...
Kiến thức 30 phút trước

Kể từ 15/4: Đối tượng này được tăng lương rất cao khoảng 18%, là ai?

Nghị định 44/2025 về quản lý lao động, tiền lương, thù lao, tiền thưởng trong doanh nghiệp nhà nước có hiệu lực từ 15/4.
Kiến thức 30 phút trước

Các loại pin dự phòng bị thu hồi vì nguy cơ cháy nổ có bán tại sàn thương mại điện tử ở Việt Nam

Một số loại pin sạc dự phòng đã bị Trung Quốc thu hồi vì các sản phẩm này có nguy cơ cháy, nổ nhưng hiện...
Tin trong ngày 30 phút trước

Lộ thêm tài sản của danh hài Hoài Linh

Một nam diễn viên đã đăng tải hình ảnh mới, để lộ cuộc sống hiện tại của nghệ sĩ Hoài Linh.
Chuyện làng sao 30 phút trước

'Người đàn ông giúp 32 phụ nữ mang thai' ẩn đằng sau là sự thật đáng xấu hổ đang bị cảnh báo

Clip 'Người đàn ông giúp 32 phụ nữ mang thai' đạt hơn 700.000 lượt xem và 12.000 lượt thích cùng những bình luận của nhiều...
Kiến thức 30 phút trước

Kỉ niệm 8 năm bên nhau, Kim Lý nói một câu đủ hiểu thương con riêng của vợ cỡ nào

Kim Lý đã đăng dòng trạng thái kỉ niệm 8 năm bên Hà Hồ.
Chuyện làng sao 30 phút trước

Người từ 60 tuổi trở lên, không có lương hưu sẽ được mua BHYT miễn phí trong vài ngày tới?

Theo đề xuất của đại biểu Quốc hội, từ 1/7/2025, người dân từ 60 tuổi đến dưới 75 tuổi không có lương hưu, trợ cấp...
Kiến thức 3 giờ, 31 phút trước

Sau sáp nhập: Tỉnh vừa khởi công siêu dự án thép gần 100.000 tỷ có thể có thêm sân bay quốc tế

Việc sáp nhập 3 tỉnh sẽ là cơ hội mới để địa phương phát triển kinh tế - xã hội.
Kiến thức 3 giờ, 31 phút trước

Chỉ 3 ngày nữa, thủ tục đính chính về sổ đỏ sẽ có thay đổi lớn, người dân cần đặc biệt chú ý

Thủ tục đính chính sổ đỏ sẽ có sự thay đổi lớn từ 1/7, người dân cần biết để tránh thiệt thòi.
Tin trong ngày 3 giờ, 31 phút trước