Cảnh báo chiêu lừa tinh vi mới nhắm vào người dùng Gmail
Các chuyên gia bảo mật đã phát hiện ra một chiến dịch lừa đảo mới nhắm mục tiêu vào người dùng Gmail. Được biết kĩ thuật tấn công này nguy hiểm đến nỗi ngay cả những người dùng am hiểu công nghệ cũng có thể bị lừa để cấp quyền sử dụng tài khoản Google của họ cho tin tặc.
Những kẻ tấn công đầu tiên sẽ xâm nhập vào tài khoản Gmail của nạn nhân, và bắt đầu rà soát đánh cắp các thư trong Inbox để khởi động cuộc tấn công tiếp theo sau đó.
Đầu tiên, tin tặc cần được nạn nhân cấp quyền gửi liên hệ của họ đến một địa chỉ có liên quan thông qua việc gửi email trong thực tế. Bước tiếp theo, bọn tội phạm bắt đầu thu thập các địa chỉ email liên hệ, là những người sẽ trở thành những nạn nhân tiếp theo cho các đợt tấn công sau đó.
Sau khi tìm thấy nạn nhân phù hợp, kẻ xấu tạo ra một ảnh chụp màn hình của tập tin đính kèm bao gồm các email trả lời của người gửi cùng một chủ đề, hoặc tương tự các email tự động của các địa chỉ liên hệ đáng tin cậy. Mấu chốt tạo nên hiệu quả của chiến dịch tấn công là nó dựa vào các địa chỉ quen thuộc, email người quen của nạn nhân.
Phương thức lừa đảo Gmail mới này sử dụng tập tin đính kèm giả mạo hình ảnh như một tập tin dạng PDF với ảnh thu nhỏ từ tập tin đính kèm. Khi nhấn vào tập tin, nạn nhân sẽ bị chuyển hướng đến các trang web lừa đảo ngụy trang là trang đăng nhập tài khoản Google. Đó là một cái bẫy tinh vi.
URL của trang đăng nhập Gmail giả mạo đó chứa các tên miền phụ như accounts.google.com.
URL của trang đăng nhập Gmail giả mạo đó chứa các tên miền phụ như accounts.google.com. Nếu không cẩn thận, chỉ cần bấy nhiêu cũng đủ để đánh lừa đa số người dùng tin rằng họ đang ở trên trang Gmail chính thống.
Hơn nữa, vì trình duyệt không hiển thị biểu tượng cảnh báo màu đỏ mỗi khi người dùng truy cập vào các trang không an toàn, vì thế họ càng dễ mắc bẫy hơn. Theo một chuyên gia bảo mật tên WordFence CEO Mark Maunder cho biết:
“Kỹ thuật lừa đảo này sử dụng phương thức gọi là dữ liệu URL để bao gồm một tập tin hoàn toàn nằm trong thanh địa chỉ trình duyệt. Khi bạn ngước nhìn lên đó thoáng qua và nhìn thấy ‘data:text/html…..’ - tên máy chủ đáng tin cậy vớ màu sắc tương tự thì bạn có thể bị hiểu lầm, dù sau đó là một chuỗi văn bản rất dài.”
Nạn nhân mắc bẫy lừa đảo vì một thủ thuật tinh vi sử dụng trong cuộc tấn công, họ gửi thông tin cá nhân trực tiếp cho những kẻ tấn công mà không hề hay biết. Ngay khi hacker đạt được giấy phép cấp quyền, chúng sẽ đăng nhập vào tài khoản Gmail của nạn nhân một cách dễ dàng.
Mấu chốt tạo nên hiệu quả của chiến dịch tấn công là nó dựa vào các địa chỉ email người quen của nạn nhân.
Cách để tự bảo vệ mình cũng như ngăn chặn việc trở thành nạn nhân của hình thức lừa đảo tinh vi này thực ra lại vô cùng đơn giản. Bạn chỉ cần kích hoạt tính năng xác thực hai yếu tố của Gmail và tất nhiên luôn cẩn trọng trước khi mở một tập tin đính kèm email nào đó nhận được.
Giả sử trong trường hợp hacker xâm nhập và lấy được giấy phép tài khoản của bạn thì chúng cũng không thể tiến hành các bước tiếp theo nếu không có điện thoại hay các mã xác nhận từ USB để truy cập vào tài khoản của người dùng.
Bạn đã có thêm lý do để bật tính năng xác thực hai bước trên Gmail ngay hôm nay rồi đấy!
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...