1,8 tỷ người dùng Gmail cần làm gì để tránh bị tấn công?

Các chuyên gia an ninh mạng đang gióng lên hồi chuông cảnh báo về một chiến dịch lừa đảo cực kỳ tinh vi nhắm vào hơn 1,8 tỷ người dùng Gmail trên toàn cầu. Chiến dịch này kết hợp công nghệ trí tuệ nhân tạo (AI) với các thủ đoạn lừa đảo truyền thống, có khả năng chiếm đoạt tài khoản và gây thiệt hại nghiêm trọng cho người dùng.

Lừa đảo đa tầng, kết hợp deepfake và email độc hại

Điểm đáng chú ý của chiến dịch này là sự kết hợp tinh vi giữa deepfake robocalls (cuộc gọi giả mạo sử dụng AI) và email độc hại.

• Bước 1: Kẻ xấu sử dụng deepfake robocalls để liên lạc với nạn nhân, thông báo rằng tài khoản Gmail của họ có hoạt động đáng ngờ.
• Bước 2: Nạn nhân nhận được email giả mạo, được thiết kế giống hệt email chính thức từ Google, hướng dẫn cách “khắc phục sự cố”. Email này chứa liên kết dẫn đến trang web giả mạo, yêu cầu người dùng nhập thông tin đăng nhập.

Mục tiêu cuối cùng của kẻ tấn công là chiếm đoạt mã khôi phục tài khoản Gmail, từ đó kiểm soát hoàn toàn tài khoản và truy cập vào tất cả các dịch vụ liên kết, bao gồm email, lịch sử duyệt web, danh bạ, ảnh và thậm chí cả thông tin tài chính.

Mối đe dọa nghiêm trọng, thiệt hại khôn lường

Cục Điều tra Liên bang Mỹ (FBI) cảnh báo rằng chiến dịch lừa đảo này có thể gây ra hậu quả nghiêm trọng, bao gồm:

• Tổn thất tài chính: Tin tặc có thể sử dụng tài khoản bị chiếm đoạt để thực hiện giao dịch trái phép, đánh cắp tiền hoặc thông tin thẻ tín dụng.
• Ảnh hưởng đến danh tiếng: Kẻ xấu có thể mạo danh nạn nhân để gửi email lừa đảo hoặc đăng tải thông tin sai lệch, gây ảnh hưởng đến uy tín cá nhân và công việc.
• Rò rỉ dữ liệu nhạy cảm: Thông tin cá nhân, tài liệu quan trọng và dữ liệu bí mật có nguy cơ bị đánh cắp và lợi dụng.

Chi phí tấn công thấp, mức độ nguy hiểm cao

Malwarebytes, một công ty an ninh mạng, nhấn mạnh rằng cảnh báo của FBI “cần được lưu tâm một cách nghiêm túc”. Theo báo cáo của họ, các công cụ AI được sử dụng trong chiến dịch lừa đảo này có chi phí tương đối thấp, chỉ từ 5 USD cho một cuộc tấn công email tinh vi.

Khuyến nghị bảo vệ bản thân

Để tránh trở thành nạn nhân của chiến dịch lừa đảo này, người dùng Gmail cần nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa sau:

• Cẩn trọng với các liên kết và tệp đính kèm: Tuyệt đối không nhấp vào liên kết hoặc tải xuống tệp đính kèm từ email hoặc tin nhắn lạ, ngay cả khi chúng có vẻ hợp pháp.
• Xác minh trang web: Luôn kiểm tra kỹ địa chỉ trang web trước khi nhập thông tin cá nhân. Trang web giả mạo thường có địa chỉ gần giống với trang web chính thức, nhưng có thể có lỗi chính tả hoặc sử dụng tên miền khác.
• Sử dụng trình quản lý mật khẩu: Trình quản lý mật khẩu giúp tự động điền thông tin đăng nhập chỉ trên các trang web đáng tin cậy, ngăn chặn việc nhập thông tin trên trang web giả mạo.
• Kiểm tra tài khoản thường xuyên: Thường xuyên kiểm tra hoạt động đăng nhập và cài đặt bảo mật của tài khoản để phát hiện sớm các dấu hiệu truy cập trái phép.
• Bật xác thực hai yếu tố: Xác thực hai yếu tố (2FA) cung cấp lớp bảo mật bổ sung, yêu cầu mã xác minh từ điện thoại hoặc ứng dụng ngoài mật khẩu để đăng nhập.

Chiến dịch lừa đảo Gmail mới nhất này cho thấy mức độ tinh vi ngày càng cao của tội phạm mạng. Người dùng cần chủ động cập nhật kiến thức an ninh mạng, nâng cao cảnh giác và thực hiện các biện pháp phòng ngừa để bảo vệ tài khoản và thông tin cá nhân của mình.