Blog Details

Hiện nay, các chuyên gia an ninh mạng đang ghi nhận một chiến dịch lừa đảo tinh vi lợi dụng hạ tầng Firebase của Google để phát tán email độc hại. Điểm nguy hiểm nhất là các email này xuất phát từ các subdomain firebaseapp.com. Vì đây là hạ tầng có độ uy tín cao, chúng dễ dàng vượt qua các bộ lọc spam tự động và xuất hiện trực tiếp trong hộp thư đến (Inbox) của người dùng, tạo cảm giác an tâm giả tạo như một thông báo chính thức từ Google.

Phân Tích Kỹ Thuật: “Lớp Vỏ” Hoàn Hảo

Về mặt kỹ thuật, kẻ tấn công thực hiện quy trình xâm nhập theo các bước cực kỳ bài bản:

• ● Đăng ký tài khoản: Kẻ tấn công sử dụng các gói Firebase miễn phí của Google để tạo ra các địa chỉ gửi với chuỗi ký tự ngẫu nhiên.
• ● Chuỗi chuyển hướng: Thay vì dẫn trực tiếp đến trang độc hại, chúng sử dụng các trình rút gọn URL (URL shortener) hoặc các website bị chiếm quyền điều khiển để làm cầu nối.
• ● Redirect đa lớp: Nạn nhân khi bấm vào link sẽ bị dẫn qua nhiều lớp chuyển hướng (redirect) khác nhau trước khi tới trang phishing cuối cùng. Đây là nơi thông tin đăng nhập, dữ liệu cá nhân hoặc tài khoản ngân hàng của bạn sẽ bị đánh cắp.

Kịch Bản Lừa Đảo Phổ Biến

Kẻ xấu thường đánh vào tâm lý lo sợ hoặc lòng tham của người dùng qua hai kịch bản chính:

1. Cảnh báo gian lận tài khoản: Thông báo rằng tài khoản của bạn đang bị xâm nhập trái phép và yêu cầu “xác minh” ngay lập tức để tránh bị khóa.
2. Dụ dỗ quà tặng: Thông báo bạn trúng thưởng các phần quà giá trị cao và yêu cầu cung cấp thông tin để nhận giải.

Lời Khuyên Từ Chuyên Gia

Chiến dịch này cho thấy phishing đang bước sang một cấp độ nguy hiểm hơn, khi hạ tầng hợp pháp bị biến thành lớp che chắn hoàn hảo. Email mang danh Google không còn là bảo chứng an toàn tuyệt đối.