Cảnh báo trò lừa đảo mới với 2,5 tỷ người dùng Gmail

cổng thông tin điện tử ĐÀI TIẾNG NÓI VIỆT NAM

Đăng nhập

Liên hệ

Đơn vị

Rss

Chương trình đã phát

Nghe và xem trực tuyến

Khoa học - Công nghệ

Cảnh báo trò lừa đảo mới với 2,5 tỷ người dùng Gmail

Cập nhật: 2 giờ trước

Cảnh báo trò lừa đảo mới với 2,5 tỷ người dùng Gmail

FBI cảnh báo người dùng iPhone và Android nên tránh sai lầm này

VOV.VN - Người dùng Gmail cần đặc biệt cảnh giác trong thời gian này khi tội phạm mạng đang tích cực tấn công vào các tài khoản Gmail để đánh cắp dữ liệu.

Theo Forbes, mối nguy hiểm dành cho người dùng Gmail bắt nguồn từ cuộc tấn công nhằm vào hệ thống cơ sở dữ liệu Salesforce của Google bởi nhóm tin tặc có tên ShinyHunters. Google xác nhận rằng dữ liệu như tên khách hàng và công ty đã bị rò rỉ, nhưng mật khẩu vẫn được bảo vệ.

Việc rò rỉ dữ liệu này khiến người dùng các dịch vụ của Google, bao gồm Gmail và Google Cloud, có nguy cơ cao trở thành nạn nhân của các vụ lừa đảo. Các báo cáo ban đầu trên Reddit cho thấy người dùng đã nhận được cuộc gọi từ những người tự xưng là nhân viên Google, thông báo về việc tài khoản của họ bị xâm phạm.

Trong các vụ lừa đảo này, kẻ tấn công cố gắng chiếm đoạt tài khoản Gmail bằng cách kích hoạt lệnh “đặt lại tài khoản” và đánh cắp mật khẩu, từ đó khóa tài khoản của nạn nhân. Một phương thức tấn công khác là sử dụng phương thức “dangling buckets” (địa chỉ truy cập đã lỗi thời) để đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại vào Google Cloud.

Cả hai phương pháp tấn công này đều rất nguy hiểm, đe dọa đến khoảng 2,5 tỷ người dùng Gmail và Google Cloud trên toàn cầu. Mặc dù các công ty là mục tiêu chính của tin tặc, nhưng cá nhân cũng dễ dàng trở thành nạn nhân.

Biện pháp bảo mật để bảo vệ tài khoản:

Sử dụng công cụ Kiểm tra bảo mật của Google để tự động phát hiện lỗ hổng và nhận khuyến nghị bảo mật.
Kích hoạt Chương trình bảo vệ nâng cao của Google để tăng cường bảo mật, ngăn chặn tải xuống tệp độc hại và hạn chế quyền truy cập của các ứng dụng không phải của Google.
Sử dụng mã khóa (passkey) thay vì mật khẩu để bảo vệ tốt hơn trước các cuộc tấn công.

Cuối cùng, người dùng cần luôn cảnh giác. Hãy đặc biệt thận trọng nếu nhận được liên hệ từ những nhân viên hỗ trợ không thể xác minh danh tính. Nhân viên Google sẽ không bao giờ liên hệ với người dùng qua điện thoại hoặc email để yêu cầu đặt lại mật khẩu hoặc thực hiện các thay đổi khác cho tài khoản.