Phát hiện hình thức đánh cắp tài khoản Gmail mới

Các chuyên gia an ninh mạng đã phát giác hình thức đánh cắp tài khoản Gmail mới rất tinh vi, có thể gây nguy hiểm trên phạm vi rộng. Các hacker tìm cách tiếp cận và đánh cắp tài khoản của người dùng để nắm quyền kiểm soát thông tin trong hộp thư, bao gồm cả cuộc hội thoại, email trao đổi. Từ đó, các địa chỉ liên hệ sẽ trở thành mục tiêu tấn công tiếp theo và trở thành công cụ tấn công khác của hacker.

Cụ thể: Hacker sẽ tấn công các tệp tin từng được tài khoản mục tiêu chia sẻ trước đó nhằm tạo ra danh sách những nạn nhân tiếp theo. Sau khi xác định được “vật trung gian” và nạn nhân, hacker sẽ tạo ra tệp đính kèm bằng ảnh chụp giống với tệp tin gốc và gửi đến các nạn nhân mới với nội dung tin nhắn y hệt nhằm đánh lừa người dùng.

Sự nguy hiểm của hình thức tấn công này là các nạn nhân không thể ngờ họ đang bị tấn công bởi chính người quen. Ngay cả những người am hiểu công nghệ có thể chủ quan và bị đánh lừa bởi những email mạo danh này. Các tệp tin chứa mã độc thực chất chỉ là dạng file PDF với hình ảnh quen thuộc khiến nạn nhân mất cảnh giác.

Khi người dùng mở file, máy tính sẽ chuyển hướng sang website khác với giao diện y hệt trang truy cập của Google. Các hacker cũng tạo cho đường truy cập giả mạo tên miền phụ ”accounts.google.com”  giống như của Google nhằm đánh lừa người dùng. Trình duyệt sẽ bị đánh lừa và không bật chế độ cảnh báo an toàn khiến người dùng khó có thể phát hiện.

Dù hình thức tấn công này khá tinh vi, nhưng người dùng vẫn có thể tự bảo vệ tài khoản Gmail của cá nhân bằng cách kích hoạt xác thực bảo mật 2 lớp. Bên cạnh đó, người dùng luôn phải cảnh giác với những tệp đính kèm nhận được trước khi quyết định đăng nhập tài khoản vào bất kỳ thẻ trình duyệt nào.