Cảnh báo chiêu trò lừa đảo tinh vi nhắm vào người dùng Gmail

Hàng tỷ người dùng Gmail đang bị tin tặc nhắm đến

Sam Mitrovic, một chuyên gia tư vấn giải pháp bảo mật cho Microsoft, vừa lên tiếng cảnh báo về một chiêu trò lừa đảo hết sức tinh vi nhắm đến người dùng Gmail, được trợ giúp bằng AI.

Bản thân Sam Mitrovic cũng là mục tiêu mà tin tặc nhắm đến với chiêu lừa tinh vi này. Cụ thể, ông đã nhận được một bức thư với nội dung yêu cầu khôi phục tài khoản Gmail kèm đường link trang web giả mạo giao diện Gmail nhằm lấy cắp thông tin đăng nhập. Đây chính là một chiêu lừa khá phổ biến, dĩ nhiên Sam Mitrovic không bị chiêu trò này đánh lừa.

Sau khi từ chối yêu cầu này, Sam Mitrovic bất ngờ nhận được một thông báo đã bỏ lỡ một cuộc gọi từ Google ở Sydney chỉ 40 phút sau đó. Dẫu vậy, ông đã bỏ qua thông tin này.

Tiếp tục một tuần sau, vào cùng thời điểm trong ngày, Mitrovic lại nhận được thông báo tương tự và một lần nữa từ chối. Nhưng lần này, ông đã nghe cuộc gọi đến sau đó và nói chuyện với một người đàn ông có giọng Mỹ tự xưng là nhân viên hỗ trợ của Google, mặc dù cuộc gọi xuất phát từ Úc.

Người đàn ông ở đầu dây bên kia cho biết phát hiện hoạt động đáng ngờ trên tài khoản Gmail của Sam Mitrovic và nghi ngờ có người đang cố gắng xâm nhập vào hộp thư của ông để lấy cắp dữ liệu.

Trong khi cuộc gọi đang được diễn ra, Mitrovic đã nhanh chóng tìm kiếm thông tin về số điện thoại đang gọi đến trên Google và nhận thấy đây là một số điện thoại hợp lệ, có xuất hiện thông tin ở trên trang web của Google.

Tuy nhiên, Sam Mitrovic vẫn không tin tưởng hoàn toàn vào cuộc gọi này nên đã yêu cầu phía bên kia đầu dây gửi lại một email để xác nhận thông tin. Khi email được gửi đến hộp thư, ông đã quan sát rất kỹ và thấy rằng nội dung email này rất chân thực, giống những email khác được gửi đến từ Google.

Nội dung email giả mạo được kẻ xấu gửi đến Sam Mitrovic

Dẫu vậy, khi kiểm tra kỹ địa chỉ email gửi đến, Sam Mitrovic phát hiện ra email được gửi từ một tên miền giả mạo Google, với cách thức ngụy trang rất tinh vi. Chính dấu hiệu này đã giúp ông nhận ra đây chỉ là chiêu trò của tin tặc nhằm xâm nhập tài khoản Gmail của mình.

Những kẻ lừa đảo có thể tra cứu thông tin số điện thoại của Google trên internet, sau đó sử dụng những phần mềm giả mạo số điện thoại để thực hiện cuộc gọi nhằm qua mặt các nạn nhân, khiến họ tin rằng mình đây là cuộc gọi từ Google và dễ dàng thực hiện theo các yêu cầu. Bên cạnh đó, chúng cũng có thể gửi email giả bằng phần mềm Salesforce CRM, vốn cho phép thay đổi địa chỉ của người gửi thành bất kỳ địa chỉ nào mà chúng muốn.

Nếu như Sam Mitrovic chấp thuận thông báo khôi phục tài khoản, ông có thể mất quyền kiểm soát tài khoản của mình vào tay những kẻ lừa đảo. Trong nhiều tình huống, một người bình thường có thể dễ dàng bị mắc lừa và trao quyền cho kẻ xấu.

Mitrovic cho rằng việc nhắm đến tài khoản Gmail là một chiến dịch toàn cầu của tin tặc và mình cũng là một trong số đó. Do vậy, ông đã phải lên tiếng để cảnh báo mọi người.

Người dùng nên cảnh giác với những file đính kèm trong Gmail gửi đến

Để bảo vệ bản thân, người dùng không đồng ý chấp thuận bất kỳ yêu cầu khôi phục tài khoản Gmail nào mà chưa được xác minh. Khi mở email, hãy kiểm tra thật kỹ địa chỉ người gửi để đảm bảo những email được gửi đến từ người quen hoặc từ các công ty lớn, có độ tin cậy.

Nếu như nhận được email được gửi đến từ người lạ, kèm theo những đường link hoặc file đính kèm, tốt nhất hãy bỏ qua và xóa ngay những email này đi, tuyệt đối không truy cập vào trang web hay tải file đính kèm được gửi đến.