Hacker dùng thủ đoạn mới cướp quyền Gmail

Một thủ đoạn tấn công phishing mới đang lừa người dùng Internet trao cho các hacker quyền truy cập tài khoản Gmail của họ.

Theo Reuters, phishing là phương thức lừa đảo tinh vi, dựa vào việc mạo danh sự tin cậy nhằm đánh cắp các thông tin nhạy cảm như tên truy cập, mật khẩu và các thông tin ngân hàng, tín dụng … của người dùng. Phishing thường xuất hiện dưới dạng mạo danh các email, các trang web phổ biến như Facebook, Paypal, eBay, Amazon, website ngân hàng … chứa các biểu mẫu (form) hoặc đường dẫn của một trang mạo danh y như thật.

Hãng bảo mật Wordfence cho biết, với thủ thuật tấn công phishing mới, các hacker đã gửi email chứa tệp tin đính kèm có vẻ vô hại tới các bạn bè trong danh sách liên lạc của những tài khoản Google bị chiếm quyền kiểm soát. Khi người dùng kích vào các tệp đính kèm này, một tab mới sẽ mở ra trên trình duyệt với dáng vẻ gần giống hệt trang đăng nhập của Google. Nếu người dùng điền các thông tin đăng nhập vào trang, chúng sẽ được chuyển thẳng tới kẻ tấn công.

Trên trang Hacker News, một ý kiến bình luận đã kể lại sự cố phising xảy ra ở trường học của anh hồi năm ngoái. Trong đó, nhiều nhân viên của trường và học sinh đã bị lừa khai báo thông tin tài khoản cho hacker sau khi nhận được email giả mạo có gắn tệp đính kèm.

"Đây là vụ tấn công phức tạp nhất tôi từng biết. Bọn tội phạm truy cập vào tài khoản của bạn ngay sau khi chúng đã có trong tay các thông tin đăng nhập. Chúng sử dụng một trong các tài liệu đính kèm thực sự của bạn cùng với một trong các chủ đề thực sự đang được quan tâm, ví dụ như lịch tập luyện của đội thể thao và gửi email phising cho những người trong danh sách liên lạc của bạn, chẳng hạn như các thành viên khác thuộc đội thể thao", độc giả Hacker News giải thích.

Các chuyên gia cảnh báo, nếu các hacker chiếm quyền điều khiển tài khoản Gmail của bạn, chúng sẽ có khả năng xem và đánh cắp mọi email riêng tư của bạn cũng như tiếp cận các thông tin khác liên quan đến tài khoản Google (hay bất kỳ tài khoản dịch vụ nào bị tấn công) của bạn. Chúng thậm chí có thể lợi dụng tài khoản Gmail của bạn để tiếp tục gửi email tấn công phising nhắm vào nhiều nạn nhân khác.

Để phòng ngừa nguy cơ trên, các chuyên gia khuyến nghị bạn cần đề cao cảnh giác trước những bất thường xuất hiện trên thanh địa chỉ của trình duyệt web như sau:

Như bạn thấy, không chỉ phần đầu của chuỗi ký tự mà phần mã ẩn giấu phía sau một khoảng trắng dài đều khá kỳ lạ. Bạn sẽ không thể thấy đoạn mã này trên thanh địa chỉ nếu không chạm vào nó và kéo sang phía bên phải. Tuy nhiên, vẫn còn một số dấu hiệu bất thường khác bạn có thể phát hiện được.

Ví dụ, trên thanh địa chỉ đăng nhập chính thức vào Gmail trên trình duyệt Chrome, bạn sẽ thấy nhãn "Secure" và các ký tự màu xanh lục ở phía trước. Điều đó báo hiệu người dùng đã truy cập vào một trang web an toàn. Tất nhiên, không phải mọi trang đều được chứng thực bảo mật như vậy, nhưng nếu vào trang đăng nhập của Google và bạn không thấy đặc điểm trên, tốt nhất bạn nên thoát ra ngoài.

Một bước bảo mật cần thiết nữa được khuyến nghị là, bạn nên kích hoạt chế độ xác thực 2 lớp (2 factors) đối với tài khoản Google và mọi tài khoản khác chứa các thông tin mật của bản thân.

Hiếu Trọng - Phạm Thị Việt - Phạm Văn Thường (Theo BGR)