Một chiến dịch tấn công mạng quy mô lớn đã khiến khoảng 30.000 tài khoản Facebook (đặc biệt là Facebook Business) bị chiếm đoạt trên toàn cầu. 
Điểm nguy hiểm: hacker không dùng email giả thông thường mà lợi dụng chính nền tảng hợp pháp của Google để lừa đảo. 
THỦ ĐOẠN MỚI – RẤT DỄ SẬP BẪY
Gửi email giả mạo đội ngũ hỗ trợ Facebook (Meta)
Địa chỉ: [email protected] (thuộc Google AppSheet → nhìn rất uy tín) 
Nội dung thường là:
• “Tài khoản sắp bị khóa”
• “Vi phạm bản quyền”
• “Yêu cầu xác minh khẩn cấp”
CÁCH CHIẾM ĐOẠT TÀI KHOẢN
Dẫn người dùng đến website giả mạo giống Facebook
Yêu cầu nhập:
• Email / số điện thoại
• Mật khẩu
• Mã 2FA
• Thậm chí cả giấy tờ tùy thân
Dữ liệu bị gửi về hacker theo thời gian thực (qua Telegram)
Tài khoản bị chiếm chỉ trong vài phút 
MỨC ĐỘ NGUY HIỂM
Đây không phải lừa đảo nhỏ lẻ
Là hệ thống tội phạm có tổ chức, vận hành như “dây chuyền”: Lừa đảo → chiếm tài khoản → bán trên chợ đen 
Email dùng hạ tầng Google nên: Vượt qua bộ lọc spam; Tạo cảm giác “100% thật”
DẤU HIỆU NHẬN BIẾT
Email có vẻ chính thống nhưng tạo áp lực xử lý gấp
Link dẫn đến trang đăng nhập nhưng URL lạ
Yêu cầu cung cấp cả mã 2FA
Hứa hẹn tích xanh, hỗ trợ nhanh, xác minh tài khoản

CÁCH PHÒNG TRÁNH
Không bấm link trong email, kể cả nhìn “uy tín”
Luôn tự truy cập Facebook bằng trình duyệt/app
Tuyệt đối không cung cấp mã 2FA
Kiểm tra kỹ tên miền trước khi đăng nhập
NẾU ĐÃ LỠ NHẬP THÔNG TIN
Đổi mật khẩu ngay
Đăng xuất tất cả thiết bị
Kiểm tra email/sđt khôi phục
Báo cáo Facebook càng sớm càng tốt
LƯU Ý QUAN TRỌNG:
Thời nay email “chuẩn Google” vẫn có thể là lừa đảo
Thứ nguy hiểm nhất không phải link giả… mà là niềm tin của bạn
Chia sẻ ngay để tránh mất tài khoản, đặc biệt với người đang chạy quảng cáo hoặc quản lý fanpage!
Nguồn: Dur Kmăl ngày mới
