Nếu nhận được email này, tài khoản Google của bạn đang bị tấn công
Google và các chuyên gia cảnh báo, chỉ cần nhấp vào một đường link cũng có thể khiến người dùng mất quyền kiểm soát tài khoản Google.
Theo báo cáo của EasyDMARC, một hình thức tấn công mới có tên “no-reply phishing” đang được khai thác để chiếm đoạt tài khoản Google của người dùng.
Cụ thể, tin tặc sử dụng địa chỉ mạo danh no-reply@accounts.google.com để đánh lừa người dùng rằng họ đang nhận được cảnh báo thật. Nội dung email thường có dạng “Phát hiện đăng nhập bất thường, vui lòng xác minh” đi kèm một đường dẫn đăng nhập. Khi người dùng nhấp vào, họ bị chuyển hướng đến trang web giả mạo giao diện đăng nhập Google.
Email giả mạo để đánh cắp tài khoản Google. Ảnh: EasyDMARC
Google đã nhiều lần khẳng định họ không bao giờ gửi email có chứa đường dẫn yêu cầu người dùng đăng nhập lại vào tài khoản Google. Nếu nhận được email yêu cầu điều này, bất kể nó trông có giống Google đến đâu, người dùng nên xóa ngay và không nhấp vào bất kỳ liên kết nào.
“Đôi khi, tin tặc sẽ sao chép các email xác minh danh tính hoặc cảnh báo đăng nhập của Google để lừa người dùng. Nhưng email chính thức từ Google sẽ không bao giờ yêu cầu bạn nhập lại mật khẩu hay mã xác minh theo bất kỳ hình thức nào qua email, cuộc gọi hay tin nhắn”, Google nhấn mạnh trong khuyến cáo bảo mật.
Tin tặc sử dụng rất nhiều cách để đánh cắp tài khoản Google. Ảnh: Google
Trên thực tế, các chuyên gia nhận định rằng phần lớn các cuộc tấn công kiểu này có thể tránh được chỉ bằng một số thao tác đơn giản:
- Không nhấp vào liên kết trong email nếu chưa chắc chắn về nguồn gửi
- Không tải về tệp đính kèm không rõ ràng
- Kích hoạt xác thực hai yếu tố (2FA) để tăng cường lớp bảo vệ cho tài khoản
Xu hướng tấn công qua mạo danh đang trở thành bài toán nan giải toàn cầu. Trong hai tuần qua, một chiến dịch giả mạo Amazon tương tự đã tăng hơn 5.000%, theo báo cáo của FBI. Từ giả mạo ngân hàng, đơn vị giao hàng đến các nền tảng công nghệ lớn như Google, tất cả đều hướng đến một mục tiêu, lấy được thông tin truy cập của người dùng.
Tuy nhiên, theo các chuyên gia, người dùng không nên bi quan. “Hầu hết các cuộc tấn công đều có thể ngăn chặn chỉ bằng kiến thức cơ bản và một chút cảnh giác,” báo cáo của EasyDMARC khẳng định.
