Cảnh báo: email giả mạo Google nhằm đánh cắp thông tin người dùng
Kinhtedothi- Mới đây, người dùng được cảnh báo về việc tội phạm mạng đã tạo ra những email lừa đảo trông giống như được gửi từ địa chỉ chính thức của Google.
Theo đó, các đối tượng đã sử dụng các email lừa đảo trông giống như được gửi từ địa chỉ chính thức của Google để xâm nhập các tài khoản Microsoft 365. Điều này có thể cho phép chúng truy cập email và từ đó đánh cắp hoặc chiếm quyền kiểm soát các tài khoản khác.
Những email này thường được gửi đến địa chỉ email công việc, đồng thời bắt chước các thông báo quen thuộc như cảnh báo thư thoại hoặc yêu cầu truy cập tệp tin.
Cảnh báo: email giả mạo Google nhằm đánh cắp thông tin người dùng
Các chuyên gia an ninh mạng cảnh báo toàn bộ thư đều được gửi từ địa chỉ Google hợp pháp là noreply-pplication-integration@google.com. Điêỳ này làm tăng đáng kể độ tin cậy và khả năng email lọt vào hộp thư người dùng.
Mặc dù Google đã chủ động chặn nhiều chiến dịch lừa đảo sử dụng thủ đoạn này. Tuy nhiên, các chuyên gia an ninh mạng cho biết tin tặc vẫn kịp gửi 9400 email lừa đảo trong vòng hai tuần.
Theo các nhà nghiên cứu, các đối tượng đã lợi dụng một hệ thống của Google có tên là Application Integration để thực hiện hành vi lừa đảo.
Các chiêu trò lừa đảo thường đề cập đến tin nhắn thoại hoặc tuyên bố rằng người nhận đã được cấp quyền truy cập vào một tập tin hoặc tài liệu được chia sẻ, chẳng hạn như quyền truy cập vào tập tin Q4. Khuyến khích người nhận nhấp vào các liên kết được nhúng và thực hiện hành động ngay lập tức.
Các chuyên gia cho biết những email này sẽ chuyển hướng nạn nhân tới một trang đăng nhập Microsoft giả mạo. Trang này không hề do Microsoft vận hành mà hoàn toàn là giả. Thông tin đăng nhập mà nạn nhân nhập vào sẽ bị tội phạm mạng thu nhập.
Điều này có thể giúp các đối tượng xấu truy cập email, tài liệu và thậm chí tiếp tục thực hiện các vụ xâm nhập sâu hơn. Gần một nửa số mục tiêu là tại Mỹ, trong khi khoảng 20% đến từ châu Âu.
Được biết, hoạt động này xuất phát từ việc lạm dụng một công cụ tự động hóa quy trình chứ không phải do hệ tầng hạ tầng của Google bị xâm phạm. Dù đã triển khai các biện pháp bảo vệ nhằm chống lại hình thức tấn công cụ thể, nhưng Google vẫn khuyến cáo người dùng tiếp tục thận trọng, bởi các đối tượng xấu thường chuyên giả mạo những thương hiệu đáng tin cậy. Google vẫn đang thực hiện thêm các bước để ngăn chặn nguy cơ bị lạm dụng trong tương lai.
Người dùng có thể thực hiện một số biện pháp tự bảo vệ như: luôn cảnh giác những email mang tính khẩn cấp, cần kiểm tra kỹ địa chỉ web trước khi nhập thông tin cá nhân; kích hoạt xác thực hai yếu tố cho tài khoản, yêu cầu thêm một mã xác nhận khi đăng nhập; nếu nghi ngờ một email hãy chủ động đăng nhập trực tiếp vào dịch vụ thông qua website chính thức thay vì nhấp vào các đường link trong thư. Cách này giúp bạn tránh nguy cơ rơi vào bẫy lừa đảo.
