Cảnh báo về chiêu trò lừa đảo làm hộ chiếu, visa trên mạng xã hội và thủ đoạn hack Facebook tinh vi, lợi dụng cả dịch vụ của Google để qua mặt hệ thống bảo vệ.

Các bạn ơi, dạo này trên mạng xã hội xuất hiện đầy rẫy những lời mời chào "dịch vụ làm hộ chiếu, visa nhanh, giá rẻ". Nghe thì bùi tai đấy, nhưng thực chất lại là cái bẫy giăng sẵn chờ chúng ta sập bẫy đấy!

Hộ chiếu "thần tốc" – Tiền mất, tật mang

Công an tỉnh Vĩnh Long vừa phát đi một thông báo khẩn về việc nhiều đối tượng lợi dụng sự thiếu hiểu biết của người dân về công nghệ để lừa đảo. Chúng tạo ra các trang, hội nhóm trên mạng xã hội, quảng cáo dịch vụ làm hộ chiếu, visa "siêu tốc" với chi phí "hạt dẻ". Ai mà không ham cơ chứ?

Nhưng đừng vội mừng! Cái giá phải trả cho sự "nhanh chóng" này cao gấp mấy lần lệ phí nhà nước quy định. Sau khi tiếp cận được "con mồi", chúng giả danh các tổ chức, đơn vị tư vấn làm hộ chiếu, visa chuyên nghiệp, tung ra những hình ảnh, tin nhắn và hợp đồng giả mạo để tạo lòng tin.

Tiếp theo, chúng sẽ dụ dỗ bạn tải và cài đặt một phần mềm "hỗ trợ làm hộ chiếu, visa online". Xin thưa, đây chính là "hố đen vũ trụ" hút sạch thông tin cá nhân, dữ liệu ngân hàng và mật khẩu tài khoản của bạn đấy! Khi bạn đăng nhập vào phần mềm độc hại này, tài khoản của bạn sẽ "bay màu" ngay lập tức, tiền trong tài khoản cũng không cánh mà bay luôn!

Chưa hết đâu, nếu bạn dại dột cung cấp hình ảnh, căn cước công dân và thông tin cá nhân, chúng có thể sử dụng chúng cho các hành vi phạm pháp khác. Thậm chí, có trường hợp chúng làm giả hộ chiếu, chụp ảnh gửi cho bạn để lấy tiền hoặc thu trước tiền cọc rồi "bặt vô âm tín".

Hack Facebook kiểu "điệu hổ ly sơn"

Công an tỉnh Long An cũng vừa cảnh báo về một chiêu trò hack Facebook mới cực kỳ tinh vi. Lần này, bọn tội phạm còn "chơi lớn" hơn khi lợi dụng chính một dịch vụ hợp pháp của Google – Google AppSheet – để gửi email lừa đảo.

Do email được gửi từ địa chỉ "@appsheet.com" của Google, chúng dễ dàng vượt qua các cơ chế kiểm tra uy tín và xác thực, khiến chúng trông giống như thư hợp pháp trong hộp thư đến của bạn. Mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho việc phát hiện.

Nội dung của các email này thường giả mạo thông báo từ Facebook, cáo buộc bạn vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa, bạn được yêu cầu nhấp vào nút "Submit an Appeal" (gửi đơn kháng nghị).

Khi bạn nhấp vào, bạn sẽ bị dẫn đến một trang đăng nhập Facebook giả mạo, được lưu trữ trên một nền tảng uy tín là Vercel. Nếu bạn nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến kẻ tấn công.

Thậm chí, lần đăng nhập đầu tiên trên trang giả mạo thường báo "sai mật khẩu" để bạn nhập lại, nhằm xác nhận thông tin. Sau khi có được mã 2FA, tội phạm sẽ sử dụng nó để chiếm đoạt mã token của phiên đăng nhập, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi bạn đã đổi mật khẩu.