Theo thông tin từ Google, gần 40% vụ xâm nhập mạng thành công liên quan đến kẻ gian lợi dụng những chiêu trò lừa đảo để đánh cắp tên đăng nhập và mật khẩu. Gần đây, các chuyên gia an ninh mạng đã phát hiện một chiến dịch phishing tinh vi, đặc biệt nhắm đến người dùng Gmail. Điều đáng chú ý là chiến dịch này đã lợi dụng nền tảng hợp pháp Microsoft Dynamics để vượt qua các hệ thống bảo mật, làm tăng mức độ nghiêm trọng của mối đe dọa này.
Nạn nhân sẽ nhận được một email với tiêu đề “New Voice Notification” cùng với nút “Listen to Voicemail”. Khi người dùng nhấn vào nút này, họ sẽ được chuyển đến một trang web hợp pháp của Microsoft Dynamics. Tuy nhiên, ngay sau đó, họ sẽ bị điều hướng tới một captcha trên tên miền horkyrown.com. Hãy cẩn trọng với những email có dự kiến giống như vậy để bảo vệ thông tin cá nhân.
Một dạng email giả mạo đang xuất hiện với mục tiêu đánh cắp tài khoản Google của người dùng. Những thông điệp này thường được thiết kế tinh vi, khiến cho nhiều người dễ dàng bị đánh lừa. Đừng để những trò lừa đảo này hủy hoại trải nghiệm trực tuyến của bạn. Hãy luôn cảnh giác và kiểm tra kỹ nguồn gốc của các email trước khi cung cấp bất kỳ thông tin cá nhân nào. Bảo vệ tài khoản của bạn là vô cùng quan trọng.
Bước này nhằm tạo ấn tượng an toàn cho người dùng trước khi lừa họ cung cấp thông tin cá nhân trên một trang đăng nhập Gmail giả mạo. Giao diện của trang được thiết kế tinh vi, giống hệt phiên bản chính, có khả năng đánh lừa cả những người dùng vốn cẩn trọng nhất.
Tất cả thông tin nhạy cảm như mật khẩu, mã xác thực hai yếu tố, mã dự phòng và email khôi phục đều bị kẻ gian đánh cắp và chuyển thẳng đến máy chủ của chúng chỉ trong vài giây. Thêm vào đó, mã JavaScript đã được mã hóa tinh vi, có khả năng tự động chuyển hướng đến trang Google chính thức khi phát hiện người dùng đang thực hiện kiểm tra thông qua công cụ lập trình.
Khi hacker chiếm quyền kiểm soát tài khoản, họ có khả năng đổi mật khẩu, khóa tài khoản hoặc truy cập thông tin cá nhân để thực hiện các giao dịch bất hợp pháp. Điều này không chỉ ảnh hưởng đến Gmail mà còn mở rộng tới toàn bộ hệ sinh thái Google. Các dịch vụ như Drive, Photos, YouTube và cả những ứng dụng bên thứ ba liên kết đều dễ bị tấn công. Hệ quả là dữ liệu cá nhân của bạn, bao gồm hình ảnh, video, tài liệu quan trọng và thông tin tài chính có thể bị đánh cắp. Hãy chú ý bảo vệ thông tin của mình để tránh những rủi ro không mong muốn.
Google đã đưa ra cảnh báo về nhiều chiêu trò lừa đảo đang phổ biến hiện nay. Những hình thức này bao gồm email, tin nhắn và cuộc gọi giả mạo, thường yêu cầu người dùng xác nhận thông tin đăng nhập. Các trang web giả mạo được thiết kế khá tinh vi, gần như giống y hệt giao diện của Google, khiến người dùng dễ bị lừa. Hãy luôn cẩn trọng và xác minh nguồn gốc trước khi nhập thông tin cá nhân.
Để đảm bảo an toàn cho tài khoản của mình, người dùng cần lưu ý một số biện pháp quan trọng. Hãy chú ý đến mọi thông báo khẩn cấp và chỉ đăng nhập qua trang web chính thức. Tránh nhấp vào các liên kết không rõ nguồn gốc và tuyệt đối không chia sẻ mật khẩu cá nhân. Google cũng khuyến cáo người dùng nên kích hoạt xác thực hai bước, thường xuyên kiểm tra lịch sử đăng nhập cùng các thiết bị đã truy cập để phát hiện sớm những hoạt động đáng ngờ. Giữ an toàn cho tài khoản của bạn chính là bảo vệ chính mình!
