Tin tặc giả danh đội ngũ hỗ trợ của Meta để đánh cắp tài khoản người dùng (Ảnh: The Hacker News).

Tin tặc giả danh đội ngũ hỗ trợ của Meta để đánh cắp tài khoản người dùng (Ảnh: The Hacker News).

Công ty an ninh mạng Guardio cho biết toàn bộ dữ liệu thu được từ chiến dịch tấn công đã bị tin tặc rao bán trên các chợ đen do chính chúng vận hành.

Chuyên gia bảo mật Shaked Chen của Guardio nhận định, đây không chỉ là một bộ công cụ lừa đảo đơn thuần: “Đó là một chiến dịch quy mô với bảng điều khiển hoạt động theo thời gian thực, khả năng qua mặt các hệ thống bảo mật tinh vi và liên tục tiến hóa. Chúng tôi đang chứng kiến một chu trình tội phạm thương mại khép kín: Đánh cắp tài khoản và lập tức trục lợi từ chính những tài khoản đó".

Đây là minh chứng mới nhất cho thấy các nhóm tin tặc đang liên tục đa dạng hóa thủ đoạn nhằm khai thác trái phép tài khoản Facebook toàn cầu để kiếm lời.

Mồi nhử bắt đầu từ các email lừa đảo nhắm trực tiếp vào chủ sở hữu tài khoản Facebook Business. Bằng cách giả mạo bộ phận hỗ trợ của Meta, tin tặc tạo ra tâm lý hoang mang khi cảnh báo tài khoản sẽ bị xóa vĩnh viễn nếu người dùng không gửi đơn kháng nghị.

Điểm nguy hiểm nhất là các email này được gửi đi từ địa chỉ chính thức của Google AppSheet (noreply@appsheet.com), giúp chúng dễ dàng vượt qua các bộ lọc thư rác thông thường. Từ đó, người dùng bị điều hướng đến các trang web giả mạo được thiết kế tỉ mỉ nhằm thu thập thông tin đăng nhập.

Theo KnowBe4, một chiến dịch với thủ đoạn tương tự từng được ghi nhận vào tháng 5/2025.

Trong những tuần gần đây, Guardio ghi nhận nhóm tin tặc này đã triển khai 4 kịch bản chính nhằm khai thác nỗi sợ của người dùng bao gồm:

Trang hỗ trợ giả mạo trên Netlify: Nhằm thu thập thông tin đăng nhập, ngày sinh, số điện thoại và ảnh chụp giấy tờ tùy thân. Dữ liệu sau đó được đẩy thẳng về các kênh Telegram do tin tặc kiểm soát.

Chiêu trò cấp tích xanh: Nạn nhân bị dẫn dụ đến các trang "Kiểm tra bảo mật" hoặc "Trung tâm bảo mật Meta" lưu trữ trên nền tảng Vercel. Sau khi bị ép xác thực bằng mã CAPTCHA giả, nạn nhân sẽ bị đánh cắp thông tin liên hệ, dữ liệu doanh nghiệp, mật khẩu và cả mã xác thực hai yếu tố (2FA).

Tệp PDF hướng dẫn xác minh tài khoản: Được lưu trữ trên Google Drive, giả mạo các hướng dẫn bảo mật của Meta. Các tệp này lừa người dùng cung cấp mật khẩu, mã 2FA, ảnh giấy tờ tùy thân, đồng thời lén lút chụp ảnh màn hình trình duyệt của nạn nhân (thông qua công cụ html2canvas).

Tuyển dụng mạo danh: Tin tặc đóng giả nhân sự cấp cao từ các tập đoàn lớn (WhatsApp, Meta, Apple, Adobe, Coca-Cola...) để tạo lòng tin, sau đó lôi kéo nạn nhân tham gia các cuộc gọi hoặc truy cập vào trang web độc hại.

Dữ liệu từ các kênh Telegram của nhóm tội phạm cho thấy có khoảng 30.000 hồ sơ nạn nhân đã sập bẫy và bị khóa quyền truy cập tài khoản.

Quy mô tấn công này đang lan rộng toàn cầu, trong đó phần lớn nạn nhân đến từ các quốc gia Mỹ, Ý, Canada, Philippines, Ấn Độ, Tây Ban Nha, Úc, Anh, Brazil và Mexico.

Đánh giá về tổng thể chiến dịch, ông Shaked Chen kết luận: "Tất cả dữ kiện đều vẽ nên một bức tranh nhất quán về một chiến dịch tấn công có tổ chức và quy mô lớn. Nó phơi bày một thị trường ngầm béo bở, nơi quyền truy cập Facebook, danh tính doanh nghiệp, độ uy tín của tài khoản quảng cáo và thậm chí cả dịch vụ khôi phục tài khoản đều trở thành hàng hóa.

Đây là một ví dụ điển hình cho xu hướng hiện tại, tin tặc lợi dụng chính các nền tảng công nghệ uy tín làm lớp vỏ bọc để lưu trữ, phát tán lừa đảo và trục lợi”.

Theo dantri.com.vn

https://dantri.com.vn/cong-nghe/30000-tai-khoan-facebook-bi-danh-cap-lo-thu-doan-mao-danh-meta-20260502201851980.htm