14.000 người dùng Gmail đang trở thành mục tiêu tấn công của tin tặc

Nhóm phân tích các mối đe dọa của Google (Google’s Threat Analysis Group - TAG) cho biết, APT28 thực hiện những cuộc tấn công nhằm vào các cá nhân như nhà hoạt động chính trị, nhà báo, quan chức Chính phủ hoặc những người làm việc tại các cơ quan an ninh quốc gia.

APT28 còn có tên gọi khác là Fancy Bear, nhóm hacker liên quan tới Nga này hoạt động từ năm 2014. APT28 được biết đến rộng rãi hơn sau cáo buộc về việc làm sai lệch thông tin bầu cử tại Mỹ.

Shane Huntley, Trưởng nhóm TAG trong cảnh báo mới nhất, nhắc lại một bài viết từ năm 2018, trong đó nói về một trong những phương thức tấn công của APT28 là email lừa đảo. Tin tặc gửi email đến người dùng mục tiêu, dụ họ cung cấp mật khẩu đăng nhập tài khoản.

Huntley cũng cho biết Google có cơ chế phát hiện và gửi cảnh báo cho người dùng trước hình thức tấn công này. Trong tháng 9, số lượng cảnh báo về Fancy Bear là hơn 14.000, chiếm 86% tổng số cảnh báo mà Google đã gửi đến người dùng Gmail. "Chúng tôi thường gửi cảnh báo theo từng đợt chứ không cảnh báo ngay tại thời điểm phát hiện. Điều này nhằm khiến những kẻ tấn công không thể theo dõi được các chiến lược phòng thủ của chúng tôi", Huntley nói thêm.

Đại diện nhóm TAG cũng trấn an người dùng, rằng các email lừa đảo đã được đưa vào mục spam và không xuất hiện trong hộp thư đến của email. "Nếu chúng tôi cảnh báo bạn, khả năng cao là chúng tôi đã chặn chúng rồi", Huntley tiếp lời.

Trước đó, trong một bài blog hôm 8/10, Google cũng cho biết đang gửi 10.000 khóa bảo mật đến những người dùng mức độ rủi ro bảo mật cao. Giải pháp bảo mật này nằm trong chương trình Bảo vệ nâng cao (Advanced Protection Program - APP) của Google. APP có sẵn cho mọi người dùng, nhưng có phiên bản được thiết kế riêng cho những người có nguy cơ cao bị tấn công, như quan chức, nhà báo, nhà hoạt động chính trị.

Theo các chuyên gia về bảo mật, đa số người dùng có cho mình ít nhất một tài khoản Google để sử dụng Gmail hay là Google Maps, Driver... Trong đó, dường như Gmail là phương thức liên lạc chứa đựng nhiều thông tin, dữ liệu quan trọng nhất. Chúng chứa rất nhiều thông tin từ ngân hàng, công việc, ứng dụng cho đến các ứng dụng giải trí... Vì vậy mà tài khoản Google là nơi bị nhiều hacker nhòm ngó, mỗi năm lại có rất nhiều tài khoản Google bị hack nhằm những mục đích xấu và thậm chí là bán với mức giá "siêu bèo" cho những ai cần mua chúng.

Để hỗ trợ người dùng, Google đã kiểm tra để tìm các tổ hợp mật khẩu và tên người dùng bị lộ trong các sự cố rò rỉ dữ liệu. Tuy có thể thiếu sót nhưng chúng cũng đã được tập hợp từ 30 cuộc tấn công dữ liệu đã được phát hiện nên người dùng có thể check với mật khẩu của mình.

Người dùng có thể tìm hiểu xem có mật khẩu nào trong các tài khoản Google của người dùng có thể đã bị lộ, là mật khẩu yếu hay được dùng cho nhiều tài khoản hay không. Sau đó, người dùng có thể thay đổi các mật khẩu không an toàn để tăng cường bảo mật cho tài khoản của mình.

Trên điện thoại

Bước 1: Vào Cài đặt Google.

Bước 2: Chọn Quản lý tài khoản Google.

Bước 3: Ở Trang chủ chọn Bảo mật tài khoản.

Bước 4: Khi ở giao diện Kiểm tra bảo mật chọn Mật khẩu đã lưu và Chuyển đến công cụ Kiểm tra mật khẩu.

Bước 5: Nhập lại mật khẩu và chờ thông báo kiểm tra xem mật khẩu có an toàn không.

Trên máy tính

Bước 1. Trên máy tính, hãy truy cập vào password.google.com.

Bước 2. Chọn Kiểm tra mật khẩu. Có thể cần đăng nhập.

Bước 3. Thực hiện theo các bước tiếp theo.

Bảo Lâm