Cảnh báo này được Trung tâm đào tạo và an ninh mạng Athena đưa ra trước tình trạng nhiều người dùng Gmail phản ánh thường xuyên nhận được những email có yêu cầu kích hoạt lại tài khoản. Những email này thường có nội dung: "Chúng tôi phát hiện tài khoản của bạn có dấu hiệu phát tán thư rác, trái với quy định của chúng tôi".
Email này còn yêu cầu người dùng truy cập vào đường dẫn với biểu tượng hình chữ nhật màu đỏ kèm lời "đe dọa": "Nếu trong vòng 07 ngày kể từ khi nhận thông báo này, bạn không kích hoạt xác nhận, chúng tôi sẽ xem xét việc khoá tài khoản của bạn mà không báo trước nếu phát hiện có dấu hiệu phát tán thư rác thật sự."
Tuy nhiên theo chuyên gia của Athena, những email dạng trên là do tin tặc tạo ra và mạo danh Google gửi cho người dùng. Nếu người dùng thực hiện yêu cầu truy cập vào đường dẫn trong email, sẽ lập tức có một trang web mới mở ra yêu cầu đăng nhập tài khoản và mật khẩu Gmail. Nếu như người dùng nhập những thông tin này, chúng sẽ lập tức được chuyển tới cho tin tặc.
Khi có được thông tin tài khoản Gmail của người dùng, tin tặc có thể lần ra nhiều loại tài khoản quan trọng khác như ngân hàng, Facebook ... thậm chí sử dụng địa chỉ Gmail này để lừa đảo người quen hoặc xâm phạm đời tư cá nhân của nạn nhân.
Cũng với thủ đoạn tương tự, tin tặc còn lập ra "chiêu mới" là tạo một email giả danh Google thông báo về tình trạng "Hoạt động đăng nhập không mong muốn". Chúng "lừa" người dùng rằng tài khoản Gmail đã được đăng nhập tại một nơi khác (ví dụ như Bắc Kinh, Trung Quốc) và yêu cầu xác minh lại, bằng cách truy cập vào liên kết do chúng tạo ra.
Sau khi Facebook tuyên bố tung ra tính năng cho phép người dùng chuyển tiền qua ứng dụng trò chuyện, thì nay Google cũng ra thông báo người dùng sẽ dễ dàng chuyển tiền và mua sắm trên Internet bằng...Gmail.
Điều đáng nói là những email này được trình bày theo phong cách rất chuyên nghiệp và khá giống với thư từ Google. Ngay cả địa chỉ email cũng được viết bằng tiếng Anh khá chuẩn xác, nhằm chiếm sự tin tưởng của "con mồi". Tuy nhiên, người dùng để ý kỹ tên miền (tên đứng sau @) thư của Google có dạng @accounts.google.com thay vì @gmail.com như thư giả danh. Ngay khi nhận được email như những dạng trên, người dùng cần báo cáo cho Google về tình trạng lừa đảo và xóa thư.
Nội dùng một email lừa đảo
|