Tội phạm mạng lợi dụng Google AppSheet (dịch vụ hợp pháp của Google) để gửi email lừa đảo từ địa chỉ @appsheet.com, dễ dàng vượt qua các cơ chế kiểm tra bảo mật (SPF, DKIM, DMARC) và khiến email trông như thật.

Nội dung email giả mạo thông báo vi phạm bản quyền, dọa khóa tài khoản Facebook trong 24 giờ, kèm nút "Submit an Appeal" (gửi kháng nghị). Khi nhấn vào, nạn nhân bị dẫn đến trang đăng nhập Facebook giả mạo, được lưu trữ trên nền tảng uy tín Vercel, càng làm tăng độ tin cậy.

Đặc biệt chú ý với email lừa đảo từ địa chỉ @appsheet.com "Cảnh báo khóa Facebook.

Điều đáng nói, trang giả mạo này lại được lưu trữ trên Vercel, một nền tảng uy tín, càng làm tăng độ tin cậy cho toàn bộ chiến dịch lừa đảo.

Tại đây, nếu người dùng nhập thông tin đăng nhập và mã xác thực hai yếu tố (2FA), toàn bộ dữ liệu này sẽ được gửi thẳng đến cho kẻ tấn công.

Đặc biệt, chiêu trò này còn "báo sai mật khẩu" lần đầu để nạn nhân tự nhập lại, xác minh thông tin. Ngay khi đó, hacker thu thập toàn bộ thông tin đăng nhập, mã xác thực 2FA rồi lập tức chiếm quyền truy cập.

Các chuyên gia cho biết, điều nguy hiểm là hacker còn đánh cắp session token (mã token của phiên đăng nhập), giúp duy trì quyền truy cập ngay cả khi người dùng đã đổi mật khẩu.​