Chuyên gia cảnh báo về những thủ đoạn lừa đảo tinh vi nhằm vào hàng tỷ người dùng ứng dụng này.

Một chiêu trò lừa đảo tinh vi đang nhắm đến những người sở hữu tài khoản Gmail, khiến bất kỳ ai cũng có thể trở thành nạn nhân.

Mitrovic cho biết tin tặc đã gửi cho anh một bức thư yêu cầu khôi phục tài khoản Gmail, kèm theo đường link dẫn đến một trang web giả mạo giao diện Gmail để đánh cắp thông tin đăng nhập. Đây là một chiêu lừa khá phổ biến, tuy nhiên Sam Mitrovic đã không bị mắc bẫy.

Sau khi từ chối yêu cầu đó, ông đã bỏ lỡ một cuộc gọi từ Google tại Sydney chỉ 40 phút sau. Một tuần sau, vào cùng thời điểm, ông lại nhận được thông báo tương tự và lần này ông đã nghe cuộc điện thoại gọi đến sau đó, nói chuyện với một người đàn ông có giọng Mỹ, mặc dù cuộc gọi xuất phát từ Úc.

Người đàn ông này thông báo rằng có hoạt động đáng ngờ trên tài khoản của Mitrovic và hỏi liệu ông có đang đi du lịch hoặc đã đăng nhập từ Đức không. Khi Mitrovic trả lời "Không" cho cả hai câu hỏi, ông nhận được thông báo rằng có người đã truy cập vào tài khoản của mình và tải xuống dữ liệu trong suốt một tuần qua.

Mitrovic đã yêu cầu gửi email cho anh để xác minh tính hợp lệ của cuộc gọi. Trong khi người đàn ông bên kia đồng ý, Mitrovic có thể nghe thấy tiếng gõ bàn phím và không khí của một tổng đài, vì vậy ông đã nghi ngờ. Khi email đến, nó trông có vẻ hợp lệ ngoại trừ một địa chỉ trong trường "đến",

Mitrovic sau đó phát hiện ra rằng địa chỉ email của người gửi là giả mạo. Những kẻ lừa đảo có thể thực hiện điều này nhờ phần mềm Salesforce CRM, cho phép chúng thay đổi địa chỉ người gửi thành bất kỳ địa chỉ nào mà chúng muốn.

Sau khi chia sẻ câu chuyện này trên mạng xã hội Reddit, một người dùng khác cũng cho biết anh đã nhận được cùng một cuộc gọi lừa đảo nhưng không bị mắc bẫy. Tuy nhiên, không phải ai cũng đủ tỉnh táo để từ chối. Một bài đăng từ một nạn nhân khác cho thấy nhiều người đã nhầm lẫn cuộc gọi này là từ Google, cho thấy mức độ tinh vi của trò lừa đảo.

Nếu Mitrovic chấp thuận thông báo khôi phục tài khoản, anh có thể mất quyền kiểm soát tài khoản của mình vào tay những kẻ lừa đảo. Trong nhiều trường hợp, người bình thường có thể dễ dàng bị lừa và trao quyền cho kẻ xấu.

"Các vụ lừa đảo ngày càng trở nên tinh vi, thuyết phục và khó phát hiện hơn, được triển khai với quy mô ngày càng lớn", Mitrovic chia sẻ thêm. "Nhiều người sẽ dễ dàng mắc bẫy bởi chiêu lừa hoàn hảo này. Có nhiều công cụ khác nhau giúp chống lại lừa đảo trực tuyến, nhưng công cụ tốt nhất vẫn là sự cảnh giác của chính người dùng,".

Cách bảo vệ tài khoản email an toàn

Nhiều người thường không có thói quen cảnh giác khi sử dụng tài khoản email của mình. Tuy nhiên, đây được xem là một trong những phương thức phổ biến nhất mà tin tặc sử dụng để tấn công người dùng. Ngoài việc lấy cắp tài khoản email, chiêu thức này còn được tin tặc áp dụng để phát tán mã độc nhằm xâm nhập vào máy tính cá nhân hoặc hệ thống của các tổ chức, doanh nghiệp.

Phương thức tấn công phổ biến của tin tặc là khiến người dùng truy cập vào các trang web giả mạo để đánh cắp thông tin đăng nhập hoặc chèn mã độc vào file đính kèm, khiến người dùng tải về và kích hoạt.

Vì vậy, các chuyên gia bảo mật khuyên người dùng cần thận trọng khi sử dụng email. Đầu tiên, hãy tránh mở những email có tiêu đề hoặc nội dung mang tính khẩn cấp, vì đây là một trong những chiêu trò thường thấy của kẻ xấu để lừa đảo hoặc phát tán phần mềm độc hại. Khi nhận được email, hãy kiểm tra kỹ địa chỉ người gửi để đảm bảo rằng email đến từ người quen hoặc từ các công ty uy tín.

Nếu nhận được email từ người lạ, đặc biệt là những email chứa đường liên kết hoặc tệp đính kèm, tốt nhất nên bỏ qua và xóa ngay. Tuyệt đối không truy cập vào các trang web hay tải xuống các tệp từ những email này, vì chúng có thể chứa phần mềm độc hại, virus hoặc mã độc khác có thể gây hại cho máy tính của bạn.