Kẻ gian đang sử dụng công nghệ AI và các thủ đoạn mới để đánh cắp thông tin cá nhân, đặc biệt là tài khoản ngân hàng của người dùng.
Theo FBI, nhóm tin tặc Medusa đang triển khai chiến dịch kết hợp giữa email và cuộc gọi giả mạo để đánh lừa người dùng. Cụ thể, tội phạm mạng thực hiện các cuộc gọi tự động (robocall) thông báo rằng tài khoản Gmail của nạn nhân có hoạt động đáng ngờ. Ngay sau đó, người dùng sẽ nhận được email có nội dung cảnh báo, kèm theo hướng dẫn "khắc phục sự cố" và một đường link dẫn đến trang web giả mạo. Nếu người dùng nhập thông tin đăng nhập vào trang web này, tội phạm có thể dễ dàng chiếm đoạt tài khoản, truy cập vào các thông tin nhạy cảm như dữ liệu ngân hàng, tài khoản mạng xã hội và tài liệu quan trọng.
Cảnh báo được FBI đưa ra trước mối đe dọa từ nhóm ransomware Medusa nguy hiểm (Ảnh: AFP/Getty Images)
Làm sao để bảo vệ tài khoản
Để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo, FBI khuyến cáo người dùng Gmail cần bật xác thực hai yếu tố (2FA) để tăng cường bảo mật. Đây là lớp bảo vệ quan trọng giúp ngăn chặn tin tặc truy cập tài khoản ngay cả khi chúng có được mật khẩu.
Ngoài ra, người dùng không nên nhấp vào các đường link đáng ngờ trong email. Nếu nhận được email cảnh báo bảo mật, hãy kiểm tra kỹ địa chỉ người gửi và truy cập Gmail bằng cách gõ trực tiếp mail.google.com trên trình duyệt thay vì nhấp vào liên kết trong email.
Người dùng cũng cần cảnh giác với các cuộc gọi yêu cầu cung cấp thông tin cá nhân. Google không bao giờ yêu cầu người dùng cung cấp thông tin đăng nhập hoặc dữ liệu tài chính qua email hay cuộc gọi. Việc sử dụng mật khẩu mạnh, thay đổi định kỳ và không dùng chung một mật khẩu cho nhiều tài khoản cũng là điều cần thiết để bảo vệ tài khoản khỏi nguy cơ bị đánh cắp.
Ngoài ra, người dùng nên thường xuyên cập nhật phần mềm và hệ điều hành để vá các lỗ hổng bảo mật mà tin tặc có thể lợi dụng. Việc này giúp ngăn chặn các cuộc tấn công tiềm ẩn do những điểm yếu trong hệ thống bảo mật.
Các chuyên gia an ninh mạng cảnh báo rằng tội phạm mạng ngày càng sử dụng công nghệ AI để tạo ra email và cuộc gọi giả mạo có độ chân thực cao. Điều này khiến người dùng khó phân biệt thật - giả, làm gia tăng nguy cơ bị lừa đảo. Người dùng Gmail trên toàn cầu cần đặc biệt cảnh giác và thực hiện các biện pháp bảo vệ ngay hôm nay để tránh mất quyền kiểm soát tài khoản cũng như tài sản cá nhân. Nếu phát hiện dấu hiệu bất thường, hãy liên hệ ngay với Google hoặc cơ quan chức năng để được hỗ trợ.
Quỳnh Hoa