Thủ đoạn của nhóm tội phạm bắt đầu bằng việc gửi các email giả mạo đội ngũ hỗ trợ của Meta tới chủ sở hữu tài khoản Facebook Business. Để tăng độ tin cậy, tin tặc sử dụng chính địa chỉ chính thức từ Google AppSheet (noreply@appsheet.com), giúp thư lừa đảo dễ dàng vượt qua các bộ lọc thư rác khắt khe nhất. Nội dung email thường đưa ra các cảnh báo gây hoang mang như tài khoản sẽ bị xóa vĩnh viễn, thúc ép người dùng phải truy cập vào đường link kháng nghị giả mạo.
Các chuyên gia bảo mật nhận định đây là một chiến dịch có tổ chức với khả năng qua mặt các hệ thống bảo mật tinh vi. Trong những tuần gần đây, tin tặc đã triển khai 4 kịch bản khai thác chính để đánh lừa người dùng:
Trang hỗ trợ giả mạo trên Netlify: Thu thập thông tin cá nhân, số điện thoại và ảnh chụp giấy tờ tùy thân, sau đó đẩy dữ liệu về các kênh Telegram của chúng.
Chiêu trò cấp "tích xanh": Dẫn dụ nạn nhân đến các trung tâm bảo mật giả để đánh cắp mật khẩu và cả mã xác thực hai yếu tố (2FA).
Tệp PDF hướng dẫn xác minh: Được lưu trữ trên Google Drive, các tệp này không chỉ lừa lấy thông tin mà còn lén lút chụp ảnh màn hình trình duyệt của nạn nhân.
Tuyển dụng mạo danh: Tin tặc đóng giả nhân sự cấp cao từ các tập đoàn lớn như Apple, Meta hay Coca-Cola để tạo lòng tin và lôi kéo nạn nhân vào các trang web độc hại.
Dữ liệu thu thập được cho thấy quy mô của cuộc tấn công đang lan rộng tại nhiều quốc gia như Mỹ, Ý, Canada, Philippines và Brazil. Các tài khoản sau khi bị chiếm đoạt sẽ ngay lập tức trở thành hàng hóa trên thị trường ngầm, nơi danh tính doanh nghiệp và độ uy tín của tài khoản quảng cáo bị trục lợi triệt để.
Vụ việc là minh chứng điển hình cho xu hướng tội phạm mạng hiện nay: lợi dụng các nền tảng công nghệ uy tín làm lớp vỏ bọc để lưu trữ và phát tán nội dung độc hại. Các chuyên gia khuyến cáo người dùng, đặc biệt là các doanh nghiệp vận hành trên nền tảng Facebook, cần hết sức cảnh giác trước các yêu cầu cung cấp thông tin nhạy cảm qua email, ngay cả khi chúng đến từ các địa chỉ có vẻ ngoài tin cậy.
Tâm An
