Nếu nhận được thông báo này, tài khoản Google của bạn đang bị tấn công

12 giờ trướcBài gốc

Theo Google, các cuộc tấn công nhằm chiếm đoạt tài khoản người dùng ngày càng phổ biến, chiếm gần 40% các vụ xâm nhập thành công xuất phát từ những thủ đoạn lừa đảo đánh cắp tên đăng nhập và mật khẩu.

Một chiến dịch lừa đảo mới nhắm vào người dùng Gmail vừa được phát hiện, tận dụng các nền tảng hợp pháp như Microsoft Dynamics để qua mặt các hệ thống bảo mật và đánh cắp thông tin đăng nhập.

Cụ thể, nạn nhân nhận được email với tiêu đề “New Voice Notification” (Thông báo thư thoại mới), kèm theo nút bấm “Listen to Voicemail”.

Điểm đáng chú ý là liên kết trong email dẫn đến một trang hợp pháp của Microsoft Dynamics, khiến nạn nhân dễ dàng tin tưởng. Tuy nhiên, sau khi nhấp vào, người dùng sẽ bị chuyển hướng sang một trang captcha trên tên miền horkyrown.com, thực chất là một mắt xích trong chuỗi lừa đảo, tạo cảm giác an toàn giả tạo.

Email lừa đảo nhằm đánh cắp tài khoản Google. Ảnh: Reddit

Sau khi vượt qua captcha, nạn nhân sẽ được dẫn tiếp đến một trang đăng nhập Gmail giả mạo, giao diện được làm “giống thật” đến từng chi tiết. Tại đây, mọi thông tin đăng nhập, mã xác thực hai lớp (2FA), mã dự phòng, email khôi phục… đều bị thu thập và gửi về máy chủ của kẻ tấn công chỉ trong tích tắc.

Không dừng lại ở đó, mã JavaScript trên trang còn được mã hóa và che giấu kỹ lưỡng, sử dụng các kỹ thuật chống phân tích, tự động chuyển hướng về trang Google thật nếu phát hiện người dùng mở công cụ lập trình viên.

Sau khi chiếm được quyền truy cập, tin tặc có thể thay đổi mật khẩu, khóa tài khoản hoặc sử dụng thông tin cá nhân để thực hiện các giao dịch bất hợp pháp. Ngoài ra, kẻ gian còn có thể truy cập toàn bộ các dịch vụ trong hệ sinh thái Google, đơn cử như Drive, Photos, YouTube cho tới các ứng dụng của bên thứ ba có liên kết với tài khoản Google.

Điều này đồng nghĩa mọi dữ liệu cá nhân, tài liệu quan trọng, hình ảnh, video và thậm chí các dịch vụ tài chính tích hợp đều có thể bị đánh cắp hoặc lợi dụng.

Theo cảnh báo từ Google, các hình thức tấn công phổ biến hiện nay là phishing, lừa đảo qua email, tin nhắn hoặc thậm chí cả cuộc gọi giả mạo nhằm dụ người dùng cung cấp thông tin đăng nhập. Một số trường hợp khác, hacker còn sử dụng các trang web giả mạo có giao diện giống hệt Google để đánh lừa người dùng nhập mật khẩu.

Để bảo vệ tài khoản Google, bạn cần nâng cao cảnh giác với các thông báo khẩn cấp, email hoặc cuộc gọi yêu cầu xác nhận thông tin đăng nhập. Đồng thời chỉ đăng nhập tài khoản Google trên trang chính thức, không chia sẻ mật khẩu cho bất kỳ ai và tuyệt đối không nhấp vào các liên kết lạ.

Google cũng khuyến nghị người dùng nên kích hoạt xác thực hai bước (2FA) trong phần cài đặt để tăng cường bảo mật, đồng thời thường xuyên kiểm tra lịch sử đăng nhập và thiết bị truy cập nhằm phát hiện kịp thời các dấu hiệu bất thường.