Một chiến dịch tấn công tinh vi với sự tham gia của nhóm tin tặc đến từ Nga đang nhắm đến tài khoản Gmail của học giả, nhà báo và các nhà hoạt động quốc tế. Khác với phương pháp sử dụng phần mềm độc hại, nhóm này tập trung vào việc khai thác tâm lý người dùng, khiến họ tự nguyện cung cấp mật khẩu của mình. Hành động này cho thấy sự khéo léo trong cách thức tấn công và cảnh báo về nguy cơ an ninh mạng đang ngày càng gia tăng.
Theo thông tin mới nhất từ Nhóm Tình báo Mối đe dọa của Google (TAG), một nhóm tin tặc có liên hệ với chính phủ Nga, được biết đến với tên UNC6293, đang tiến hành một chiến dịch lừa đảo tinh vi. Nhóm này được cho là có liên quan đến APT29 hay Cozy Bear, với mục tiêu chính là chiếm đoạt quyền truy cập vào tài khoản Gmail của những cá nhân có tầm ảnh hưởng. Hãy cẩn trọng và bảo vệ thông tin cá nhân của bạn trước những mối đe dọa này.
Khác với các phương pháp tấn công truyền thống thường sử dụng mã độc, chiến dịch này tập trung hoàn toàn vào các kỹ thuật tấn công phi kỹ thuật, hay còn gọi là social engineering. Kẻ tấn công tiếp cận nạn nhân một cách có hệ thống và kiên nhẫn, nhằm tạo dựng lòng tin vững chắc. Chiến thuật này cho thấy sự tinh vi trong cách xâm nhập, đòi hỏi người dùng cần nâng cao cảnh giác và cẩn trọng hơn trong các giao tiếp hàng ngày.
Bọn tội phạm mạng bắt đầu hành vi lừa đảo bằng cách gửi email được cá nhân hóa cực kỳ chi tiết, đôi khi giả mạo các tổ chức danh tiếng như Bộ Ngoại giao Hoa Kỳ để tạo sự tin cậy. Sau một quá trình trao đổi để thiết lập mối quan hệ, tin tặc gửi một file PDF có vẻ an toàn, chẳng hạn như thư mời tham gia sự kiện hoặc hội thảo. Hành động này nhằm đánh lừa những người nhận và cài đặt mã độc vào hệ thống của họ.
Khi người dùng mở tệp PDF, họ sẽ được chuyển hướng đến một trang web giả mạo với giao diện chuyên nghiệp. Đây chính là bước then chốt trong kịch bản lừa đảo này.
Một trang web giả mạo đang xuất hiện và lừa đảo người dùng bằng cách cung cấp hướng dẫn để truy cập vào trang quản lý tài khoản chính thức của Google, tại địa chỉ myaccount.google.com. Tại đây, nạn nhân sẽ được dẫn dắt để tạo ra một "Mật khẩu ứng dụng" (App Password). Hãy cẩn trọng và luôn xác minh thông tin trước khi thực hiện bất kỳ thao tác nào để bảo vệ tài khoản của bạn.
Mật khẩu ứng dụng, bao gồm 16 ký tự được cung cấp bởi Google, cho phép các ứng dụng và thiết bị bên thứ ba truy cập vào tài khoản Google mà không cần xác minh hai bước. Mặc dù đây là một tính năng hữu ích, nhưng những kẻ tin tặc đã khai thác nó để thực hiện các hành vi trái phép. Hãy luôn cẩn trọng và đảm bảo rằng bạn bảo vệ tài khoản của mình một cách tối ưu nhất.
Sau khi hoàn tất quá trình tạo mật khẩu ứng dụng trên trang web chính thức của Google, nạn nhân sẽ nhận được yêu cầu quay lại một trang web giả mạo. Tại đây, họ cần dán mã 16 ký tự vào một biểu mẫu. Ngay khi nạn nhân thực hiện điều này, tin tặc sẽ ngay lập tức chiếm đoạt quyền truy cập vào tài khoản Gmail cùng mọi thông tin cá nhân liên quan. Hãy cẩn trọng và luôn xác minh địa chỉ URL trước khi cung cấp thông tin nhạy cảm.
Chiến dịch này một lần nữa nhấn mạnh mối nguy hiểm của các cuộc tấn công tâm lý. Thay vì tấn công trực tiếp vào lỗ hổng hệ thống, tin tặc đã lựa chọn thao túng sự cả tin của người dùng. Sự khôn ngoan từ những cuộc tấn công này khiến người dùng cần nâng cao cảnh giác hơn bao giờ hết.
Google kêu gọi người dùng nâng cao cảnh giác trong việc bảo mật thông tin cá nhân. Người dùng không nên chia sẻ thông tin đăng nhập, mật khẩu hay các mã truy cập đặc biệt như Mật khẩu ứng dụng cho bất kỳ ai. Dù yêu cầu có thể xuất hiện hợp lý và tinh vi, việc xác minh địa chỉ người gửi cùng với đường dẫn trang web trước khi thực hiện bất kỳ hành động nào là rất quan trọng. Đây là một biện pháp cần thiết nhằm bảo vệ bản thân trước những mối đe dọa trực tuyến ngày càng tinh vi. Hãy luôn thận trọng để bảo vệ thông tin cá nhân của bạn.
