Nhận diện chiêu lừa đảo tinh vi nhắm vào người dùng Gmail
Sam Mitrovic – chuyên gia tư vấn giải pháp bảo mật cho Microsoft vừa lên tiếng cảnh báo về việc tin tặc đang nhắm đến người dùng Gmail bằng một “chiêu lừa siêu tinh vi”, được trợ giúp bằng AI, có thể khiến người dùng giàu kinh nghiệm cũng bị mắc lừa. Bản thân Sam Mitrovic cũng là mục tiêu được hacker nhắm đến với chiêu lừa tinh vi này.
Theo PhoneArena, Mitrovic nhận được thông báo yêu cầu chấp thuận nỗ lực khôi phục tài khoản Gmail mà ông không thực hiện. Sau khi từ chối yêu cầu này, ông đã bỏ lỡ một cuộc gọi từ Google tại Sydney chỉ 40 phút sau đó. Một tuần sau, vào cùng thời điểm trong ngày, ông lại nhận được thông báo tương tự và một lần nữa từ chối. Nhưng lần này ông đã nghe cuộc điện thoại gọi đến sau đó và nói chuyện với một người đàn ông có giọng Mỹ, mặc dù cuộc gọi xuất phát từ Úc.
Người đàn ông này thông báo rằng có hoạt động đáng ngờ trên tài khoản của Mitrovic và hỏi liệu ông có đang đi du lịch hay đã đăng nhập từ Đức. Khi Mitrovic trả lời “Không” cho cả hai câu hỏi, ông nhận được thông báo rằng có người đã truy cập vào tài khoản của mình và tải xuống dữ liệu trong suốt một tuần qua.
Trong khi cuộc gọi diễn ra, Mitrovic kiểm tra số điện thoại và phát hiện đó là một số hợp lệ của Google tại Úc. Mặc dù vậy ông vẫn cảnh giác vì biết rằng kẻ lừa đảo có thể giả mạo từ một số cụ thể.
Nhiều người dùng Gmail đã trở thành nạn nhân của vụ lừa đảo.
Mitrovic yêu cầu gửi email để xác thực tính hợp lệ của cuộc gọi. Trong khi người đàn ông bên kia đồng ý, Mitrovic có thể nghe thấy trên điện thoại của mình tiếng ai đó đang gõ bàn phím và không khí của một tổng đài nên đã nghi ngờ. Khi email đến, nó có vẻ hợp lệ ngoại trừ một trong những địa chỉ trong trường “đến” – GoogleMail at InternalCaseTracking dot com là một tên miền không phải của Google. Sau đó, Mitrovic nhận ra rằng giọng nói ở đầu dây bên kia của cuộc gọi là do trí tuệ nhân tạo (AI) tạo ra. Không muốn trở thành nạn nhân, Mitrovic cúp máy.
Sau đó, Mitrovic phát hiện địa chỉ email của người gửi là giả mạo. Những kẻ lừa đảo có thể thực hiện điều này bằng phần mềm Salesforce CRM, vốn cho phép thay đổi địa chỉ người gửi thành bất kỳ địa chỉ nào mà chúng muốn.
Với hơn 2,5 tỷ người dùng trên toàn cầu, Gmail là dịch vụ email có lượng người dùng lớn nhất hiện nay. Do vậy không quá ngạc nhiên khi tin tặc nhắm vào dịch vụ email này để tấn công và lấy cắp thông tin.
Lừa đảo qua email là một trong những cách phổ biến nhất tin tặc sử dụng để tấn công người dùng. Ngoài mục tiêu lấy cắp tài khoản email, cách thức này còn được tin tặc áp dụng để phát tán mã độc nhằm xâm nhập vào máy tính cá nhân hoặc hệ thống của các tổ chức, doanh nghiệp.
Hình thức tấn công chung của tin tặc đó là lừa người dùng truy cập vào các trang web giả mạo để lấy cắp thông tin đăng nhập hoặc chèn mã độc vào file đính kèm để lừa người dùng tải về và kích hoạt. Tin tặc thường gửi đến những email với nội dung gây tò mò hoặc tạo cảm giác cấp bách nhằm thao túng tâm lý người dùng, buộc họ phải nhanh chóng nhấn vào đường link hoặc tải file đính kèm để chạy trên máy tính.
Do vậy, các chuyên gia bảo mật khuyến cáo người dùng không nên vội vã mở các email được gửi đến với nội dung hoặc tiêu đề tạo cảm giác khẩn cấp. Khi mở email, hãy kiểm tra kỹ địa chỉ người gửi để đảm bảo email được gửi đến từ người quen hoặc từ các công ty lớn, đáng tin cậy.
Chuyên gia khuyến cáo, nếu nhận được email được gửi đến từ người lạ, kèm theo các đường link hoặc file đính kèm, tốt nhất hãy bỏ qua và xóa ngay những email này, tuyệt đối không truy cập vào trang web hoặc tải file đính kèm được gửi đến. Người dùng cũng nên cài đặt phần mềm bảo mật trên máy tính của mình để tạo thêm lá chắn an toàn, giúp bảo vệ máy tính an toàn và tránh các loại virus, phần mềm độc hại…
Thanh Hiền (t/h)