Trong một phát hiện bảo mật gần đây, các nhà nghiên cứu đã xác định một chiến dịch phishing quy mô lớn nhắm vào hơn 30.000 tài khoản Facebook. Điểm khiến chiến dịch này đặc biệt nguy hiểm chính là cách hacker tận dụng một nền tảng uy tín: Google AppSheet.
Cách Thức Tấn Công
Thay vì sử dụng các trang web phishing truyền thống (vốn dễ dàng bị trình duyệt và phần mềm bảo mật phát hiện), kẻ tấn công đã sử dụng Google AppSheet — một nền tảng hợp pháp để xây dựng ứng dụng doanh nghiệp — để làm nơi chứa các biểu mẫu độc hại.
Bằng cách tạo ra các ứng dụng giả mạo "Hỗ trợ Facebook", kẻ tấn công đã vượt qua các bộ lọc bảo mật thông thường. Các ứng dụng này giả danh công cụ xác minh tài khoản chính thức, yêu cầu người dùng nhập thông tin đăng nhập và thậm chí là tải lên cả giấy tờ tùy thân cá nhân.
Sự Nguy Hiểm Của Các Nền Tảng "Được Tin Cậy"
Chiến dịch này làm nổi bật một xu hướng gia tăng trong tội phạm mạng: các chiến thuật "Living off the Land", lợi dụng chính các dịch vụ uy tín để thực hiện hành vi xấu. Do Google AppSheet là một nền tảng hợp pháp, các liên kết độc hại thường được các hệ thống bảo mật coi là "an toàn", dẫn đến tỷ lệ người dùng click vào cao hơn đáng kể.
Bạn Cần Làm Gì?
1. Hoài nghi với mọi đường link: Ngay cả khi liên kết có vẻ đến từ một tên miền uy tín như apps.google.com, hãy luôn kiểm tra lại nguồn gốc một cách độc lập.
2. Tuyệt đối không tải lên giấy tờ cá nhân: Các nền tảng hỗ trợ chính thức rất hiếm khi yêu cầu bạn tải lên giấy tờ tùy thân nhạy cảm thông qua các ứng dụng của bên thứ ba.
3. Bật xác thực 2 yếu tố (2FA): Luôn sử dụng xác thực đa yếu tố cho các tài khoản mạng xã hội của bạn.