Hàng tỷ người dùng Gmail nhận cảnh báo khẩn từ FBI

4 giờ trướcBài gốc

Cảnh báo được FBI đưa ra đối với người dùng không chỉ Gmail mà còn có Outlook và VPN khi đề cập về một chương trình tống tiền (ransomware) nguy hiểm mang tên Medusa. Medusa chủ yếu sử dụng các chiến dịch lừa đảo để đánh cắp thông tin đăng nhập của người dùng.

Tin tặc đứng sau Medusa, được gọi là “các tác nhân Medusa”, thường áp dụng mô hình tống tiền kép. Chúng không chỉ mã hóa dữ liệu của nạn nhân mà còn đe dọa công khai thông tin đã đánh cắp nếu không nhận được tiền chuộc. Medusa còn vận hành một trang web rò rỉ dữ liệu, nơi hiển thị danh sách nạn nhân cùng với thời gian đếm ngược đến ngày công bố thông tin.

Lý do người dùng Gmail cẩn thận với Medusa

Nội dung cảnh báo của FBI chỉ ra rằng, yêu cầu tiền chuộc được những kẻ đứng sau Medusa đăng trên trang web với các liên kết trực tiếp đến các ví tiền điện tử của Medusa. Trong giai đoạn này, Medusa cũng quảng cáo việc bán dữ liệu cho các bên quan tâm trước khi thời gian đếm ngược kết thúc. Nạn nhân có thể trả thêm 10.000 USD bằng tiền điện tử để gia hạn thêm một ngày cho thời gian đếm ngược.

Theo thông tin từ các quan chức chính phủ Mỹ, phần mềm ransomware-as-a-service này đã thực hiện các cuộc tấn công kể từ năm 2021 và gần đây đã ảnh hưởng đến hàng trăm nạn nhân. Cụ thể, CISA cho biết tính đến tháng 2/2025, Medusa đã tấn công hơn 300 nạn nhân thuộc nhiều lĩnh vực khác nhau, bao gồm y tế, giáo dục, pháp lý, bảo hiểm, công nghệ và sản xuất.

Để bảo vệ bản thân khỏi ransomware, FBI và CISA khuyến nghị người dùng nên cập nhật hệ điều hành, phần mềm và chương trình cơ sở, đồng thời sử dụng xác thực đa yếu tố cho tất cả các dịch vụ như email và VPN. Các chuyên gia cũng nhấn mạnh tầm quan trọng của việc sử dụng mật khẩu dài và cảnh báo rằng việc thay đổi mật khẩu thường xuyên có thể làm suy yếu tính bảo mật.

CTV Kiến An/VOV.VN (biên dịch) Theo AP

Nguồn VOV : https://vov.vn/cong-nghe/tin-cong-nghe/hang-ty-nguoi-dung-gmail-nhan-canh-bao-khan-tu-fbi-post1161737.vov