Theo Forbes, mối nguy hiểm dành cho người dùng Gmail bắt nguồn từ cuộc tấn công nhằm vào hệ thống cơ sở dữ liệu Salesforce của Google bởi nhóm tin tặc có tên ShinyHunters. Google xác nhận rằng dữ liệu như tên khách hàng và công ty đã bị rò rỉ, nhưng mật khẩu vẫn được bảo vệ.
Việc rò rỉ dữ liệu này khiến người dùng các dịch vụ của Google, bao gồm Gmail và Google Cloud, có nguy cơ cao trở thành nạn nhân của các vụ lừa đảo. Các báo cáo ban đầu trên Reddit cho thấy người dùng đã nhận được cuộc gọi từ những người tự xưng là nhân viên Google, thông báo về việc tài khoản của họ bị xâm phạm.
Trong các vụ lừa đảo này, kẻ tấn công cố gắng chiếm đoạt tài khoản Gmail bằng cách kích hoạt lệnh “đặt lại tài khoản” và đánh cắp mật khẩu, từ đó khóa tài khoản của nạn nhân. Một phương thức tấn công khác là sử dụng phương thức “dangling buckets” (địa chỉ truy cập đã lỗi thời) để đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại vào Google Cloud.
Cả hai phương pháp tấn công này đều rất nguy hiểm, đe dọa đến khoảng 2,5 tỷ người dùng Gmail và Google Cloud trên toàn cầu. Mặc dù các công ty là mục tiêu chính của tin tặc, nhưng cá nhân cũng dễ dàng trở thành nạn nhân.
Biện pháp bảo mật để bảo vệ tài khoản:
- Sử dụng công cụ Kiểm tra bảo mật của Google để tự động phát hiện lỗ hổng và nhận khuyến nghị bảo mật.
- Kích hoạt Chương trình bảo vệ nâng cao của Google để tăng cường bảo mật, ngăn chặn tải xuống tệp độc hại và hạn chế quyền truy cập của các ứng dụng không phải của Google.
- Sử dụng mã khóa (passkey) thay vì mật khẩu để bảo vệ tốt hơn trước các cuộc tấn công.
Cuối cùng, người dùng cần luôn cảnh giác. Hãy đặc biệt thận trọng nếu nhận được liên hệ từ những nhân viên hỗ trợ không thể xác minh danh tính. Nhân viên Google sẽ không bao giờ liên hệ với người dùng qua điện thoại hoặc email để yêu cầu đặt lại mật khẩu hoặc thực hiện các thay đổi khác cho tài khoản.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: unstructure
Tham gia bình luận