Một hình thức tấn công lừa đảo mới đang mạo danh email của Google để chiếm đoạt tài khoản người dùng. Các chuyên gia bảo mật và Google cảnh báo rằng chỉ một cú nhấp chuột vào đường link sai lầm cũng có thể khiến bạn mất hoàn toàn quyền kiểm soát tài khoản của mình.
Theo báo cáo từ EasyDMARC, tin tặc đang sử dụng một phương thức tấn công mới có tên "no-reply phishing". Chúng gửi email từ một địa chỉ giả mạo rất giống với địa chỉ thật của Google: no-reply@accounts.google.com.
Email lừa đảo có địa chỉ giống hệt email thật từ Google
Nội dung email thường mang tính cảnh báo khẩn cấp như "Phát hiện đăng nhập bất thường, vui lòng xác minh" và đính kèm một đường link. Khi nạn nhân nhấp vào, họ sẽ được chuyển đến một trang web có giao diện đăng nhập y hệt của Google. Nếu nhập thông tin tại đây, tài khoản và mật khẩu sẽ ngay lập tức bị gửi cho kẻ gian.
Google đã nhiều lần khẳng định: Họ sẽ không bao giờ gửi email yêu cầu người dùng đăng nhập lại vào tài khoản thông qua một đường link.
"Đôi khi, tin tặc sẽ sao chép các email xác minh danh tính hoặc cảnh báo đăng nhập của Google để lừa người dùng. Nhưng email chính thức từ Google sẽ không bao giờ yêu cầu bạn nhập lại mật khẩu hay mã xác minh dưới bất kỳ hình thức nào qua email, cuộc gọi hay tin nhắn," Google nhấn mạnh trong khuyến cáo bảo mật của mình.
Nếu bạn nhận được một email yêu cầu đăng nhập, dù nó trông thuyết phục đến đâu, hãy xóa ngay lập tức và tuyệt đối không tương tác với bất kỳ liên kết nào.
Google không gửi email dạng này cho bạn
Cần làm gì để tự bảo vệ bản thân khỏi bẫy lừa đảo
Tấn công mạo danh đang là một vấn nạn toàn cầu. Theo FBI, chỉ trong hai tuần qua, một chiến dịch lừa đảo mạo danh Amazon đã tăng đột biến hơn 5.000%. Từ ngân hàng, đơn vị vận chuyển đến các gã khổng lồ công nghệ như Google, mục tiêu cuối cùng của tin tặc luôn là chiếm đoạt thông tin đăng nhập của người dùng.
Tuy nhiên, bạn không cần phải quá bi quan. Báo cáo của EasyDMARC khẳng định: "Hầu hết các cuộc tấn công đều có thể ngăn chặn chỉ bằng kiến thức cơ bản và một chút cảnh giác."
Các chuyên gia an ninh mạng nhận định rằng hầu hết các cuộc tấn công dạng này đều có thể được ngăn chặn bằng những biện pháp vô cùng đơn giản:
Không nhấp vào liên kết lạ: Nếu không chắc chắn 100% về người gửi, đừng bao giờ nhấp vào các đường link trong email.
Không tải tệp đính kèm đáng ngờ: Tệp tin lạ có thể chứa phần mềm độc hại.
Bật xác thực hai yếu tố (2FA): Đây là lớp bảo vệ quan trọng nhất, giúp ngăn chặn kẻ gian truy cập ngay cả khi họ đã biết mật khẩu của bạn.