Thời gian gần đây, người dùng Gmail đã trở thành mục tiêu của một chiến dịch lừa đảo tinh vi, sử dụng email giả mạo mang tiêu đề "Cảnh báo bảo mật" được gửi đi với vẻ ngoài hoàn toàn hợp pháp từ chính Google. Theo thông tin từ Android Authority, kẻ lừa đảo đã khai thác một lỗ hổng trong giao thức xác thực của Google, cho phép chúng gửi những tin nhắn lừa đảo trông như thể được ủy quyền bởi Google. Mục đích của điều này chính là dẫn dụ người dùng đăng nhập, từ đó đánh cắp thông tin tài khoản Gmail.
Chiêu lừa đảo mới với những email "Cảnh báo bảo mật" giống hệt email từ Google
Hình thức lừa đảo này được Google phát hiện sau khi nhận thông báo từ người dùng Gmail và cũng là một nhà phát triển mang tên Nick Johnson. Theo Johnson, anh đã nhận được email yêu cầu cung cấp thông tin tài khoản từ một tài khoản lừa đảo, đặc biệt những email này ngày càng khó phân biệt với email hợp pháp.
Johnson cho biết, email mà mình nhận được có địa chỉ gửi từ [email protected] và đã vượt qua quy trình kiểm tra chữ ký DKIM (DomainKeys Identified Mail). Tuy nhiên, sự thật phũ phàng là liên kết được nhúng trong email lại dẫn đến một trang web giả mạo được tạo trên nền tảng Google Sites. Trang web này yêu cầu người dùng "tải lên các tài liệu bổ sung" với lý do bảo mật. Sau khi người dùng làm theo hướng dẫn, trang web sẽ chuyển hướng họ đến một giao diện đăng nhập giả mạo được thiết kế tinh vi, nơi thông tin đăng nhập tài khoản Gmail của họ sẽ bị thu thập và gửi về cho kẻ lừa đảo.
Email lừa đảo giống hệt như của Google (Ảnh: X/@nicksdjohnson)
Nick Johnson đã phân tích kỹ thuật và chỉ ra rằng lỗ hổng cốt lõi mà những kẻ tấn công đang khai thác nằm ở việc Google cho phép người dùng tạo các trang web trên tên miền phụ google.com thông qua dịch vụ Google Sites. Điều này vô tình tạo điều kiện cho kẻ lừa đảo tạo ra một trang web giả mạo với địa chỉ URL trông rất đáng tin cậy, làm tăng khả năng nạn nhân sập bẫy.
Đây không phải là lần đầu tiên người dùng trở thành nạn nhân của các email lừa đảo có địa chỉ người gửi với vẻ ngoài giống hệt các email uy tín. Vào đầu năm nay, một chiêu trò tương tự đã lợi dụng các cài đặt của PayPal để gửi các thông báo mua hàng giả mạo từ địa chỉ service[at]paypal.com, gây ra không ít hoang mang và thiệt hại cho người nhận.
Để bảo vệ bản thân khỏi nguy cơ trở thành nạn nhân của các email lừa đảo ngày càng tinh vi, người dùng Gmail cần đặc biệt cẩn trọng và trang bị cho mình những kiến thức phòng ngừa cần thiết. Những email lừa đảo kiểu này thường rất khó phát hiện bằng mắt thường, đặc biệt khi chúng được gửi đi từ các địa chỉ email có vẻ hoàn toàn hợp lệ.
Người dùng cần cảnh giác, kiểm tra kỹ các email có liên quan đến bảo mật và không tin tưởng tuyệt đối vào địa chỉ hiển thị trên email
Khi nhận được bất kỳ email nào từ một công ty hoặc dịch vụ mà bạn biết, điều quan trọng là phải giữ một thái độ hoài nghi và tránh nhấp vào bất kỳ liên kết nào hoặc tải xuống bất kỳ tệp đính kèm nào một cách vội vàng. Thay vào đó, hãy chủ động truy cập trực tiếp vào trang web chính thức của công ty hoặc dịch vụ đó bằng cách tự tay nhập URL vào trình duyệt. Sau đó, bạn có thể kiểm tra các kênh truyền thông chính thức của họ, chẳng hạn như trang mạng xã hội hoặc dịch vụ khách hàng, để xác nhận tính xác thực của thông điệp mà bạn vừa nhận được qua email.
Hãy luôn nâng cao cảnh giác, đặc biệt khi email có nội dung liên quan đến bảo mật tài khoản hoặc yêu cầu bạn cung cấp bất kỳ thông tin cá nhân nhạy cảm nào. Đừng bao giờ tin tưởng tuyệt đối vào địa chỉ hiển thị trên email, mà hãy luôn kiểm tra kỹ lưỡng các yếu tố khác như nội dung, ngữ pháp, và đặc biệt là các liên kết được nhúng trong email. Một thao tác đơn giản nhưng hiệu quả là di chuột qua liên kết (mà không nhấp vào) để xem địa chỉ web thực tế mà nó dẫn đến. Nếu địa chỉ này khác với địa chỉ trang web chính thức của công ty hoặc dịch vụ, rất có thể đó là một email lừa đảo.
CÙNG CHUYÊN MỤC
