LinhDev7147
New member
Một chiêu lừa đảo siêu tinh vi đang nhắm đến chủ sở hữu tài khoản Gmail, ai cũng có thể trở thành nạn nhân nếu không cẩn thận nha các bạn ơi!
Theo PhoneArena, Sam Mitrovic - chuyên gia tư vấn giải pháp bảo mật cho Microsoft vừa lên tiếng cảnh báo về việc hacker đang nhắm đến người dùng Gmail bằng một "chiêu lừa siêu tinh vi" được trợ giúp bằng AI, đến mức ngay cả những người dùng giàu kinh nghiệm cũng có thể bị "dính bẫy". Thậm chí bản thân Sam Mitrovic cũng suýt nữa thì "toang" với chiêu này luôn đó!
Ban đầu, Mitrovic nhận được email yêu cầu khôi phục tài khoản Gmail kèm đường link trang web fake giao diện Gmail để lấy cắp thông tin đăng nhập. Đây là chiêu cũ rích rồi nên anh ấy không bị lừa.
Nhưng plot twist ở chỗ này nè! Sau khi từ chối, ông đã bỏ lỡ một cuộc gọi từ "Google tại Sydney" chỉ 40 phút sau đó. Một tuần sau, vào cùng thời điểm trong ngày, lại nhận thông báo tương tự và tiếp tục từ chối. Nhưng lần này ông nghe máy và nói chuyện với một người đàn ông có giọng Mỹ (mặc dù cuộc gọi từ Úc - sus vãi! ).
Người này thông báo có hoạt động đáng ngờ trên tài khoản và hỏi liệu ông có đang du lịch hay đăng nhập từ Đức không. Khi Mitrovic trả lời "Không" cho cả hai, anh ta nhận được thông báo rằng có người đã truy cập vào tài khoản và tải xuống dữ liệu trong suốt một tuần qua. Drama chưa!
Mitrovic yêu cầu gửi email để xác thực. Trong khi người đàn ông đồng ý, Mitrovic nghe thấy tiếng gõ bàn phím và không khí của tổng đài nên đã nghi ngờ. Khi email đến, nó trông hợp lệ ngoại trừ một địa chỉ trong trường "đến" là GoogleMail at InternalCaseTracking dot com - một tên miền KHÔNG PHẢI của Google. Red flag! Sau đó, Mitrovic nhận ra rằng giọng nói ở đầu dây bên kia là do AI tạo ra. Không muốn trở thành nạn nhân, anh ấy cúp máy ngay lập tức.
Sau đó, Mitrovic phát hiện địa chỉ email của người gửi là giả mạo. Mấy tên lừa đảo có thể làm điều này bằng phần mềm Salesforce CRM, vốn cho phép thay đổi địa chỉ người gửi thành bất kỳ địa chỉ nào mà chúng muốn. Xịn sò phết đấy!
Sau khi chia sẻ câu chuyện này trên Reddit, một người dùng khác cũng cho biết anh ta nhận được cùng một cuộc gọi lừa đảo nhưng không mắc bẫy. Tuy nhiên, không phải ai cũng đủ cảnh giác để từ chối. Một bài đăng từ nạn nhân khác cho thấy nhiều người đã nhầm lẫn cuộc gọi này là từ Google, điều này cho thấy mức độ tinh vi của trò lừa đảo này đỉnh cỡ nào.
Nếu Mitrovic chấp thuận thông báo khôi phục tài khoản, anh có thể mất quyền kiểm soát tài khoản của mình vào tay bọn lừa đảo. Trong nhiều tình huống, một người bình thường có thể dễ dàng bị lừa và trao quyền cho kẻ xấu luôn á!
"Các vụ lừa đảo đang ngày càng trở nên tinh vi, thuyết phục và khó phát hiện hơn, được triển khai với quy mô ngày càng lớn", Mitrovic chia sẻ thêm. "Nhiều người chắc chắn sẽ mắc bẫy bởi chiêu lừa hoàn hảo này. Có nhiều công cụ khác nhau giúp chống lại lừa đảo trực tuyến, nhưng công cụ tốt nhất vẫn là sự cảnh giác từ chính người dùng". Real talk!
Cách để bảo vệ tài khoản email an toàn ️
Nhiều người thường không có thói quen cảnh giác khi sử dụng tài khoản email của mình. Tuy nhiên, đây được coi là một trong những cách phổ biến nhất hacker sử dụng để tấn công người dùng đó. Ngoài mục tiêu lấy cắp tài khoản email, cách thức này còn được tin tặc áp dụng để phát tán mã độc nhằm xâm nhập vào máy tính cá nhân hoặc hệ thống của các tổ chức, doanh nghiệp nữa.
Hình thức tấn công chung của hacker đó là lừa người dùng truy cập vào các trang web giả mạo để lấy cắp thông tin đăng nhập hoặc chèn mã độc vào file đính kèm để lừa người dùng tải về và kích hoạt.
Do đó, các chuyên gia bảo mật khuyến cáo người dùng cẩn trọng khi sử dụng email nha! Trước hết, hãy tránh mở những email có nội dung hoặc tiêu đề mang tính khẩn cấp, vì đây thường là một trong những thủ đoạn phổ biến mà kẻ xấu sử dụng để lừa đảo hoặc phát tán phần mềm độc hại. Khi nhận được email, các bạn cần kiểm tra kỹ địa chỉ người gửi để đảm bảo rằng email thực sự được gửi từ người quen hoặc từ các công ty lớn và đáng tin cậy.
Trong trường hợp nhận được email từ người lạ, đặc biệt là những email có chứa các đường link hoặc tệp đính kèm, tốt nhất là bỏ qua và xóa ngay lập tức. Tuyệt đối không nên truy cập vào các trang web hoặc tải xuống các tệp đính kèm từ những email này, vì chúng có thể chứa các phần mềm độc hại, virus hoặc mã độc khác có thể gây hại cho máy tính của bạn đấy!
Để tăng cường bảo mật, các bạn nên cài đặt phần mềm bảo mật trên máy tính của mình. Phần mềm bảo mật này sẽ tạo thêm một lớp bảo vệ, giúp phát hiện và ngăn chặn các mối đe dọa tiềm ẩn từ virus, phần mềm độc hại hay các cuộc tấn công mạng khác. Ngoài ra, việc thường xuyên cập nhật phần mềm bảo mật và hệ điều hành cũng là một biện pháp quan trọng để bảo vệ máy tính khỏi các lỗ hổng bảo mật mới nha!
Nguồn: kenh14.vn
Theo PhoneArena, Sam Mitrovic - chuyên gia tư vấn giải pháp bảo mật cho Microsoft vừa lên tiếng cảnh báo về việc hacker đang nhắm đến người dùng Gmail bằng một "chiêu lừa siêu tinh vi" được trợ giúp bằng AI, đến mức ngay cả những người dùng giàu kinh nghiệm cũng có thể bị "dính bẫy". Thậm chí bản thân Sam Mitrovic cũng suýt nữa thì "toang" với chiêu này luôn đó!
Ban đầu, Mitrovic nhận được email yêu cầu khôi phục tài khoản Gmail kèm đường link trang web fake giao diện Gmail để lấy cắp thông tin đăng nhập. Đây là chiêu cũ rích rồi nên anh ấy không bị lừa.
Nhưng plot twist ở chỗ này nè! Sau khi từ chối, ông đã bỏ lỡ một cuộc gọi từ "Google tại Sydney" chỉ 40 phút sau đó. Một tuần sau, vào cùng thời điểm trong ngày, lại nhận thông báo tương tự và tiếp tục từ chối. Nhưng lần này ông nghe máy và nói chuyện với một người đàn ông có giọng Mỹ (mặc dù cuộc gọi từ Úc - sus vãi! ).
Người này thông báo có hoạt động đáng ngờ trên tài khoản và hỏi liệu ông có đang du lịch hay đăng nhập từ Đức không. Khi Mitrovic trả lời "Không" cho cả hai, anh ta nhận được thông báo rằng có người đã truy cập vào tài khoản và tải xuống dữ liệu trong suốt một tuần qua. Drama chưa!
Mitrovic yêu cầu gửi email để xác thực. Trong khi người đàn ông đồng ý, Mitrovic nghe thấy tiếng gõ bàn phím và không khí của tổng đài nên đã nghi ngờ. Khi email đến, nó trông hợp lệ ngoại trừ một địa chỉ trong trường "đến" là GoogleMail at InternalCaseTracking dot com - một tên miền KHÔNG PHẢI của Google. Red flag! Sau đó, Mitrovic nhận ra rằng giọng nói ở đầu dây bên kia là do AI tạo ra. Không muốn trở thành nạn nhân, anh ấy cúp máy ngay lập tức.
Sau đó, Mitrovic phát hiện địa chỉ email của người gửi là giả mạo. Mấy tên lừa đảo có thể làm điều này bằng phần mềm Salesforce CRM, vốn cho phép thay đổi địa chỉ người gửi thành bất kỳ địa chỉ nào mà chúng muốn. Xịn sò phết đấy!
Sau khi chia sẻ câu chuyện này trên Reddit, một người dùng khác cũng cho biết anh ta nhận được cùng một cuộc gọi lừa đảo nhưng không mắc bẫy. Tuy nhiên, không phải ai cũng đủ cảnh giác để từ chối. Một bài đăng từ nạn nhân khác cho thấy nhiều người đã nhầm lẫn cuộc gọi này là từ Google, điều này cho thấy mức độ tinh vi của trò lừa đảo này đỉnh cỡ nào.
Nếu Mitrovic chấp thuận thông báo khôi phục tài khoản, anh có thể mất quyền kiểm soát tài khoản của mình vào tay bọn lừa đảo. Trong nhiều tình huống, một người bình thường có thể dễ dàng bị lừa và trao quyền cho kẻ xấu luôn á!
"Các vụ lừa đảo đang ngày càng trở nên tinh vi, thuyết phục và khó phát hiện hơn, được triển khai với quy mô ngày càng lớn", Mitrovic chia sẻ thêm. "Nhiều người chắc chắn sẽ mắc bẫy bởi chiêu lừa hoàn hảo này. Có nhiều công cụ khác nhau giúp chống lại lừa đảo trực tuyến, nhưng công cụ tốt nhất vẫn là sự cảnh giác từ chính người dùng". Real talk!
Cách để bảo vệ tài khoản email an toàn ️
Nhiều người thường không có thói quen cảnh giác khi sử dụng tài khoản email của mình. Tuy nhiên, đây được coi là một trong những cách phổ biến nhất hacker sử dụng để tấn công người dùng đó. Ngoài mục tiêu lấy cắp tài khoản email, cách thức này còn được tin tặc áp dụng để phát tán mã độc nhằm xâm nhập vào máy tính cá nhân hoặc hệ thống của các tổ chức, doanh nghiệp nữa.
Hình thức tấn công chung của hacker đó là lừa người dùng truy cập vào các trang web giả mạo để lấy cắp thông tin đăng nhập hoặc chèn mã độc vào file đính kèm để lừa người dùng tải về và kích hoạt.
Do đó, các chuyên gia bảo mật khuyến cáo người dùng cẩn trọng khi sử dụng email nha! Trước hết, hãy tránh mở những email có nội dung hoặc tiêu đề mang tính khẩn cấp, vì đây thường là một trong những thủ đoạn phổ biến mà kẻ xấu sử dụng để lừa đảo hoặc phát tán phần mềm độc hại. Khi nhận được email, các bạn cần kiểm tra kỹ địa chỉ người gửi để đảm bảo rằng email thực sự được gửi từ người quen hoặc từ các công ty lớn và đáng tin cậy.
Trong trường hợp nhận được email từ người lạ, đặc biệt là những email có chứa các đường link hoặc tệp đính kèm, tốt nhất là bỏ qua và xóa ngay lập tức. Tuyệt đối không nên truy cập vào các trang web hoặc tải xuống các tệp đính kèm từ những email này, vì chúng có thể chứa các phần mềm độc hại, virus hoặc mã độc khác có thể gây hại cho máy tính của bạn đấy!
Để tăng cường bảo mật, các bạn nên cài đặt phần mềm bảo mật trên máy tính của mình. Phần mềm bảo mật này sẽ tạo thêm một lớp bảo vệ, giúp phát hiện và ngăn chặn các mối đe dọa tiềm ẩn từ virus, phần mềm độc hại hay các cuộc tấn công mạng khác. Ngoài ra, việc thường xuyên cập nhật phần mềm bảo mật và hệ điều hành cũng là một biện pháp quan trọng để bảo vệ máy tính khỏi các lỗ hổng bảo mật mới nha!
Nguồn: kenh14.vn