Yu Ki San
Topaz
Một hình thức tấn công lừa đảo (phishing) mới, mạo danh email cảnh báo bảo mật từ chính Google, đang được tin tặc khai thác để chiếm đoạt tài khoản của người dùng. Google và các chuyên gia an ninh mạng khuyến cáo rằng, chỉ cần một cú nhấp chuột vào đường link sai lầm cũng có thể khiến người dùng mất hoàn toàn quyền kiểm soát tài khoản của mình.
Theo báo cáo từ công ty an ninh mạng EasyDMARC, một hình thức tấn công mới có tên "no-reply phishing" đang ngày càng trở nên phổ biến. Cụ thể, tin tặc sẽ gửi đến người dùng một email có địa chỉ người gửi được mạo danh là [email protected], khiến nạn nhân lầm tưởng đây là một cảnh báo thật từ Google.
Nội dung của email thường có dạng "Phát hiện đăng nhập bất thường, vui lòng xác minh" và đi kèm một đường dẫn yêu cầu người dùng đăng nhập lại để bảo vệ tài khoản. Khi người dùng nhấp vào đường dẫn này, họ sẽ bị chuyển hướng đến một trang web có giao diện được làm giả y hệt trang đăng nhập của Google. Nếu nhập tên người dùng và mật khẩu vào trang web giả mạo này, toàn bộ thông tin của họ sẽ bị gửi thẳng về cho tin tặc.
Trước hình thức lừa đảo tinh vi này, Google đã nhiều lần đưa ra khẳng định quan trọng mà mọi người dùng cần ghi nhớ: họ không bao giờ gửi email có chứa đường dẫn yêu cầu người dùng phải đăng nhập lại vào tài khoản của mình.
"Email chính thức từ Google sẽ không bao giờ yêu cầu bạn nhập lại mật khẩu hay mã xác minh theo bất kỳ hình thức nào qua email, cuộc gọi hay tin nhắn," Google nhấn mạnh trong một khuyến cáo bảo mật. Do đó, nếu bạn nhận được một email yêu cầu thực hiện điều này, bất kể nó trông có giống thật đến đâu, hãy xóa ngay lập tức và tuyệt đối không nhấp vào bất kỳ liên kết nào.
Xu hướng tấn công qua mạo danh đang là một bài toán nan giải trên toàn cầu. Gần đây, FBI cũng đã báo cáo về một chiến dịch giả mạo Amazon với quy mô tăng hơn 5.000% chỉ trong hai tuần. Mục tiêu cuối cùng của tất cả các chiêu trò này đều là đánh cắp thông tin đăng nhập của người dùng.
Để tự bảo vệ mình, các chuyên gia khuyến cáo người dùng nên tuân thủ một số nguyên tắc cơ bản nhưng cực kỳ hiệu quả:
Chiêu trò lừa đảo "no-reply phishing"
Theo báo cáo từ công ty an ninh mạng EasyDMARC, một hình thức tấn công mới có tên "no-reply phishing" đang ngày càng trở nên phổ biến. Cụ thể, tin tặc sẽ gửi đến người dùng một email có địa chỉ người gửi được mạo danh là [email protected], khiến nạn nhân lầm tưởng đây là một cảnh báo thật từ Google.
Nội dung của email thường có dạng "Phát hiện đăng nhập bất thường, vui lòng xác minh" và đi kèm một đường dẫn yêu cầu người dùng đăng nhập lại để bảo vệ tài khoản. Khi người dùng nhấp vào đường dẫn này, họ sẽ bị chuyển hướng đến một trang web có giao diện được làm giả y hệt trang đăng nhập của Google. Nếu nhập tên người dùng và mật khẩu vào trang web giả mạo này, toàn bộ thông tin của họ sẽ bị gửi thẳng về cho tin tặc.
Lời khẳng định từ Google và các nguyên tắc an toàn
Trước hình thức lừa đảo tinh vi này, Google đã nhiều lần đưa ra khẳng định quan trọng mà mọi người dùng cần ghi nhớ: họ không bao giờ gửi email có chứa đường dẫn yêu cầu người dùng phải đăng nhập lại vào tài khoản của mình.
"Email chính thức từ Google sẽ không bao giờ yêu cầu bạn nhập lại mật khẩu hay mã xác minh theo bất kỳ hình thức nào qua email, cuộc gọi hay tin nhắn," Google nhấn mạnh trong một khuyến cáo bảo mật. Do đó, nếu bạn nhận được một email yêu cầu thực hiện điều này, bất kể nó trông có giống thật đến đâu, hãy xóa ngay lập tức và tuyệt đối không nhấp vào bất kỳ liên kết nào.
Làm thế nào để tự bảo vệ?
Xu hướng tấn công qua mạo danh đang là một bài toán nan giải trên toàn cầu. Gần đây, FBI cũng đã báo cáo về một chiến dịch giả mạo Amazon với quy mô tăng hơn 5.000% chỉ trong hai tuần. Mục tiêu cuối cùng của tất cả các chiêu trò này đều là đánh cắp thông tin đăng nhập của người dùng.
Để tự bảo vệ mình, các chuyên gia khuyến cáo người dùng nên tuân thủ một số nguyên tắc cơ bản nhưng cực kỳ hiệu quả:
- Không nhấp vào các liên kết đáng ngờ: Đặc biệt là các liên kết trong những email mà bạn không mong đợi.
- Không tải về các tệp đính kèm không rõ ràng.
- Kích hoạt xác thực hai yếu tố (2FA): Đây là lớp bảo vệ quan trọng nhất, giúp ngăn chặn kẻ xấu truy cập vào tài khoản của bạn ngay cả khi họ đã có được mật khẩu.