Trong thời đại số, tài khoản mạng xã hội, đặc biệt là Facebook, không chỉ là công cụ kết nối cộng đồng mà còn là "tài sản số" chứa đựng nhiều thông tin cá nhân, giao dịch, thậm chí là thu nhập của người dùng. Nắm bắt điều này, các đối tượng lừa đảo ngày càng tinh vi, sử dụng chiêu trò gửi email giả mạo để dụ người dùng tự tay "giao nộp" tài khoản của mình.
Cái bẫy đánh vào sự hoảng loạn
Theo Công an tỉnh Long An, một chiến dịch lừa đảo trực tuyến mới với thủ đoạn vô cùng tinh vi đang nhắm vào người dùng Facebook , lợi dụng chính một dịch vụ hợp pháp của Google để qua mặt các hệ thống bảo vệ email.
Cụ thể, tội phạm mạng đã sử dụng phần mềm Google AppSheet không cần mã của Google để gửi hàng loạt email lừa đảo. Do được gửi đi từ địa chỉ "@appsheet.com" của Google, những email này dễ dàng vượt qua các cơ chế kiểm tra uy tín tên miền và xác thực (như SPF, DKIM, DMARC) của Microsoft cũng như các Secure Email Gateways (SEG), khiến chúng xuất hiện như thư hợp pháp trong hộp thư đến của nạn nhân.
(Ảnh minh họa)
Mỗi email còn được tạo với một ID riêng biệt, gây khó khăn cho các hệ thống phát hiện truyền thống. Nội dung của các email này giả mạo thông báo từ Facebook với nội dung thông báo người dùng vi phạm quyền sở hữu trí tuệ và tài khoản sẽ bị xóa trong vòng 24 giờ. Để tránh bị khóa tài khoản, người dùng được yêu cầu nhấp vào nút "Submit an Appeal" (gửi đơn kháng nghị).
Khi nhấp vào, nạn nhân sẽ bị dẫn đến một trang đích giả mạo thiết kế giống hệt trang đăng nhập của Facebook.
Điều đáng nói, trang giả mạo này lại được lưu trữ trên Vercel, một nền tảng uy tín, càng làm tăng độ tin cậy cho toàn bộ chiến dịch lừa đảo.
Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công.
Chiêu trò còn tinh vi hơn khi lần đăng nhập đầu tiên trên trang giả mạo thường báo "sai mật khẩu" để nạn nhân nhập lại, nhằm xác nhận thông tin.
Nguy hiểm hơn, mã 2FA sau khi được cung cấp sẽ được tội phạm sử dụng ngay để chiếm đoạt mã token của phiên đăng nhập (session token) từ Facebook, cho phép chúng duy trì quyền truy cập tài khoản ngay cả khi nạn nhân đã đổi mật khẩu.
Chị Nguyễn Thị Thu H. (Hà Nội) nhận được một email thông báo “Tài khoản Facebook của bạn đã vi phạm tiêu chuẩn cộng đồng và sẽ bị khóa trong 24 giờ”. Vì lo sợ mất tài khoản đang dùng để kinh doanh online, chị lập tức nhấn vào đường link trong email để “khiếu nại”.
Trang web hiện ra giống hệt giao diện Facebook. Không nghi ngờ gì, chị nhập tên đăng nhập và mật khẩu. Chỉ vài phút sau, tài khoản bị chiếm quyền. Hacker đổi toàn bộ thông tin bảo mật và gửi tin nhắn đến hàng chục bạn bè chị để vay tiền, kèm theo hình ảnh và thông tin rất đáng tin. Một người bạn thân của chị đã chuyển khoản 10 triệu đồng trước khi phát hiện sự việc.
Cẩn trọng là tự bảo vệ mình
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin khuyến cáo những người dùng email đề cao cảnh giác. Tuyệt đối không bấm vào các đường link lạ, không cung cấp các thông tin cá nhân cho những trang web không rõ nguồn gốc.
Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh Long An, người dùng cần hết sức cảnh giác với các email yêu cầu hành động khẩn cấp hoặc cung cấp thông tin cá nhân, ngay cả khi chúng có vẻ đến từ nguồn đáng tin cậy. Luôn kiểm tra kỹ địa chỉ người gửi và không nhấp vào các liên kết đáng ngờ.
Trao đổi với PV Báo Tri thức và Cuộc sống, luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội) cho biết, trong thời đại số, việc tài khoản mạng xã hội đặc biệt là Facebook bị chiếm quyền kiểm soát thông qua các thủ đoạn như email giả mạo đang ngày càng phổ biến. Không ít trường hợp, kẻ gian sau khi chiếm đoạt tài khoản đã giả danh chủ tài khoản để lừa đảo người thân, bạn bè nhằm chiếm đoạt tài sản.
Luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội).
Theo quy định pháp luật hiện hành, việc một cá nhân bị chiếm đoạt tài khoản qua email giả mạo thì khi đó người dùng là nạn nhân không phải đồng phạm hay người tiếp tay. Do đó, nếu không có dấu hiệu cố ý hoặc lỗi nghiêm trọng từ phía chủ tài khoản thì người này không bị truy cứu trách nhiệm hình sự hay dân sự về hành vi lừa đảo do kẻ gian thực hiện. Tuy nhiên, nếu người dùng biết tài khoản đã bị chiếm đoạt mà không kịp thời cảnh báo, không báo cáo sự việc hoặc có hành vi lơ là, thiếu trách nhiệm dẫn đến thiệt hại cho người khác thì có thể bị xem xét trách nhiệm dân sự gián tiếp – theo nguyên tắc bồi thường thiệt hại ngoài hợp đồng được quy định tại Bộ luật Dân sự 2015.
Ngay khi nhận thấy tài khoản bị chiếm đoạt, người dùng cần có một số hành động để ngăn chặn thiệt hại cho bản thân và người khác cũng như để bảo vệ vị trí pháp lý của mình. Người dùng cần báo cáo về việc tài khoản của mình bị xâm phạm. Việc này giúp Facebook khóa tạm thời tài khoản để tránh kẻ gian tiếp tục sử dụng. Đồng thời, quay video lại các dấu hiệu bất thường như email giả mạo, thông báo đăng nhập lạ, tin nhắn lừa đảo gửi từ tài khoản của mình… bằng cách quay video, chụp màn hình. Những bằng chứng này rất quan trọng nếu xảy ra tranh chấp hoặc cần tố giác hành vi phạm tội. Dùng tài khoản khác hoặc nhờ người quen thông báo rộng rãi rằng tài khoản đã bị hack, đồng thời khuyến cáo mọi người không chuyển tiền, không cung cấp mã OTP hoặc thông tin cá nhân nếu nhận tin nhắn đáng ngờ. Liên hệ và trình báo sự việc với công an địa phương để được tiếp nhận, điều tra và xử lý theo quy định pháp luật. Sau khi lấy lại quyền truy cập, người dùng nên thay đổi mật khẩu mạnh, kiểm tra và đăng xuất khỏi tất cả các thiết bị lạ để đảm bảo an toàn cho tài khoản. Trong trường hợp tài khoản bị sử dụng để lừa đảo hoặc phát tán nội dung trái pháp luật, cần phối hợp với cơ quan chức năng để xử lý các hành vi vi phạm, tránh gây thiệt hại cho người khác.
Như vậy, người bị đánh cắp tài khoản Facebook qua email giả mạo là nạn nhân và về cơ bản không phải chịu trách nhiệm pháp lý về hành vi của kẻ gian. Tuy nhiên, việc chủ động trình báo, cảnh báo và hợp tác với cơ quan chức năng không chỉ giúp bảo vệ quyền lợi của chính mình mà còn góp phần ngăn chặn các hành vi phạm pháp, giảm thiểu thiệt hại cho cộng đồng mạng. Trong mọi trường hợp, người dùng cần giữ bình tĩnh, không tự ý trả lời hoặc chuyển tiền cho các đối tượng lừa đảo và luôn phối hợp chặt chẽ với cơ quan chức năng để xử lý vụ việc một cách hợp pháp và hiệu quả.
Dự án Chống lừa đảo vừa cập nhật website phiên bản mới, bổ sung chatbot và công cụ AI để nhận diện trang lừa đảo trên Internet.
Người dùng có thể truy cập website chongluadao.vn và nhập đường link cần kiểm tra. Hệ thống sẽ đối chiếu đường dẫn với cơ sở dữ liệu của Chống lừa đảo và đối tác bên thứ ba, sau đó trả kết quả nếu website an toàn, nguy hiểm hoặc không có dữ liệu rõ ràng.
Nếu muốn sử dụng AI, chỉ cần nhấn Phân tích thêm bằng AI. Lúc này, công cụ sẽ phân tích website dựa trên nhiều yếu tố khác nhau như tên miền đáng ngờ, nội dung bất hợp pháp, chứa đường link rủi ro, sử dụng hosting bất thường...
Từ những dữ liệu trên, AI sẽ tổng hợp các yếu tố và đưa ra đánh giá rủi ro theo thang điểm 10. Những chi tiết đáng ngờ về thông tin, hình ảnh trên website cũng được phân tích và hiển thị trên trang kết quả.
Dự án Chống lừa đảo do chuyên gia an ninh mạng Ngô Minh Hiếu đồng sáng lập năm 2020, nhằm hỗ trợ kiểm tra độ tin cậy, cảnh báo khi truy cập các website không an toàn. Người dùng có thể đóng góp dữ liệu bằng cách báo cáo đường dẫn độc hại trên trang chongluaodao.vn.
