Theo báo cáo từ Threat Labs của KnowBe4, chiêu trò lừa đảo này lần đầu tiên được ghi nhận vào tháng 3 và đạt đỉnh vào ngày 20/4, khi hơn 10% tổng số email lừa đảo toàn cầu được xác định và ngăn chặn đều xuất phát từ AppSheet.
Đáng chú ý, 98,2% trong số đó mạo danh Meta, trong khi phần còn lại giả danh PayPal. Những kẻ lừa đảo đã lợi dụng tính năng tự động hóa của AppSheet để gửi hàng loạt email lừa đảo. Do các email này được gửi từ một địa chỉ hợp pháp (noreply@appsheet.com), chúng dễ dàng vượt qua các lớp bảo vệ của Microsoft và các cổng email an toàn.
Theo KnowBe4, chiến dịch lừa đảo này không chỉ sử dụng tên miền hợp pháp mà còn áp dụng thương hiệu giả mạo và ngôn ngữ cấp bách, như cảnh báo về việc xóa tài khoản, nhằm gây áp lực buộc người nhận phải hành động ngay lập tức. Các email này thường có vẻ như đến từ nhóm hỗ trợ của Facebook, kèm theo ID trường hợp duy nhất do AppSheet tạo ra.
Ngoài ra, chiến dịch còn sử dụng các mã định danh đa hình trong mỗi email để thực hiện các thay đổi tinh vi đối với nội dung nhằm tránh bị phát hiện bởi các hệ thống bảo mật. Các liên kết trong email dẫn đến một biểu mẫu kháng cáo trực tuyến trông có vẻ hợp pháp với logo và thương hiệu của Meta nhằm thu thập thông tin cá nhân và thông tin xác thực của nạn nhân.
Trang web lừa đảo này hoạt động như một proxy trung gian, gửi mã đăng nhập và mã xác thực hai yếu tố (2FA) đến một trang web Facebook hợp pháp, từ đó chiếm đoạt phiên làm việc của nạn nhân để truy cập vào tài khoản của họ.
KnowBe4 cảnh báo rằng việc khai thác AppSheet là một phần trong xu hướng rộng hơn khi các dịch vụ hợp pháp được sử dụng để vượt qua các phát hiện bảo mật email truyền thống. Chiến thuật này, kết hợp với các kỹ thuật mạo danh tinh vi và kỹ thuật xã hội, khiến chiến dịch lừa đảo này trở nên cực kỳ tinh vi và khó phát hiện.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: vov.vn
Tham gia bình luận