Người dùng Gmail đang đối mặt với nguy cơ bảo mật nghiêm trọng khi nhóm hacker ShinyHunters thành công xâm nhập vào hệ thống cơ sở dữ liệu Salesforce của Google. Theo báo cáo từ Forbes, cuộc tấn công này đã khiến thông tin của hàng tỷ người dùng Gmail và Google Cloud trở nên dễ bị tổn thương trước các chiến dịch lừa đảo tinh vi.
Google đã chính thức xác nhận vụ tấn công và khẳng định rằng các thông tin cơ bản như tên khách hàng, tên công ty đã bị rò rỉ, tuy nhiên mật khẩu vẫn được bảo mật. Dù vậy, việc rò rỉ dữ liệu này vẫn tạo ra cơ hội lớn cho tội phạm mạng thực hiện các cuộc tấn công phishing có mục tiêu.
Tình trình này đặc biệt nghiêm trọng khi kẻ tấn công có thể sử dụng thông tin rò rỉ để tạo ra những email lừa đảo có tính thuyết phục cao, khiến người dùng khó phân biệt được đâu là thông tin chính thức từ Google.
Phương thức tấn công phishing mới nhắm vào Gmail
Các báo cáo đầu tiên về những cuộc tấn công đã xuất hiện trên Reddit, với các nạn nhân mô tả cách thức hoạt động của nhóm tội phạm. Kẻ tấn công giả danh nhân viên Google và liên hệ qua điện thoại để thông báo về vi phạm bảo mật trong tài khoản của nạn nhân.
Trong quá trình lừa đảo, chúng sẽ yêu cầu thực hiện “đặt lại tài khoản” giả mạo và sau đó chặn mật khẩu để chiếm quyền kiểm soát hoàn toàn tài khoản Gmail. Một phương thức khác được sử dụng là kỹ thuật “dangling buckets”, tức là khai thác các địa chỉ truy cập lỗi thời để đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại vào Google Cloud.
(Hình ảnh minh hoạ. Nguồn: Internet)
Cả hai phương thức này đều cực kỳ nguy hiểm và hiện đang đe dọa khoảng 2,5 tỷ người dùng Gmail và Google Cloud trên toàn thế giới. Mặc dù các doanh nghiệp là mục tiêu chính của hacker, nhưng người dùng cá nhân cũng dễ dàng trở thành nạn nhân.
Hướng dẫn bảo vệ tài khoản Gmail khỏi tấn công phishing
Để đảm bảo an toàn tối đa, người dùng cần thực hiện ngay các biện pháp bảo mật do Google đề xuất. Trước tiên, hãy sử dụng tính năng Security Checkup của Google để tự động xác định các lỗ hổng bảo mật và nhận được khuyến nghị cụ thể về cách tăng cường bảo vệ tài khoản.
Kích hoạt Advanced Protection Program của Google sẽ tạo ra một lớp bảo vệ bổ sung, ngăn chặn việc tải xuống các tệp có khả năng gây hại và hạn chế quyền truy cập của các ứng dụng không phải Google vào dữ liệu Gmail. Điều này đặc biệt quan trọng đối với những người dùng có nhiều thông tin nhạy cảm.
Thay thế mật khẩu bằng passkey là một bước tiến quan trọng để tăng cường bảo mật. Passkey cung cấp mức độ bảo vệ vượt trội trước các cuộc tấn công hack và phishing, khiến việc xâm nhập trái phép trở nên gần như bất khả thi.
Quan trọng nhất là luôn duy trì sự cảnh giác cao độ. Hãy đặc biệt nghi ngờ khi có người tự xưng là nhân viên hỗ trợ nhưng không thể xác minh danh tính của họ. Cần nhớ rằng nhân viên Google không bao giờ liên hệ qua điện thoại hoặc email để đặt lại mật khẩu hay thực hiện các thay đổi khác đối với tài khoản của bạn.
>> Xem thêm:
- SEO và Chatbot AI: Cặp đôi mới giúp website ‘bám’ khách lâu hơn gấp đôi
- Nhân viên tư vấn nghỉ phép, chatbot AI vẫn âm thầm xử lý hàng trăm tin nhắn khách hàng
- AI PC có thể giúp doanh nghiệp hoạt động hiệu quả hơn gấp nhiều lần
Nguồn: Tinhte.vn
