Cảnh báo: Email giả mạo Google có thể khiến bạn mất toàn bộ tài khoản

Một chiến dịch lừa đảo tinh vi đang lan rộng, trong đó tin tặc giả mạo email từ Google để đánh cắp tài khoản người dùng. Theo cảnh báo từ các chuyên gia bảo mật và chính Google, kiểu tấn công này có thể khiến bạn mất quyền kiểm soát hoàn toàn tài khoản chỉ sau vài giây bất cẩn.

Chiêu trò giả mạo "no-reply" cực kỳ tinh vi

Báo cáo từ EasyDMARC cho biết, hình thức tấn công mới được gọi là “no-reply phishing” – giả danh email chính thức có dạng [email protected], trông giống hệt với địa chỉ thực tế của Google. Nội dung email thường mang tính khẩn cấp như: "Phát hiện đăng nhập bất thường, vui lòng xác minh ngay." Kèm theo đó là một đường link.

Nếu người dùng nhấp vào liên kết, họ sẽ được chuyển đến một trang đăng nhập có giao diện giống hệt Google. Một khi nhập tài khoản và mật khẩu tại đây, toàn bộ thông tin sẽ bị gửi trực tiếp đến tin tặc.

Google nhấn mạnh: “Chúng tôi không bao giờ yêu cầu người dùng xác minh tài khoản hoặc đăng nhập lại qua đường link được gửi trong email. Mọi thông tin xác thực đều phải được thực hiện trên nền tảng chính thức.”

Ngay cả khi email có vẻ chính thống, có biểu tượng Google, nội dung trau chuốt và tiêu đề đáng tin – người dùng tuyệt đối không được nhập thông tin cá nhân nếu có bất kỳ nghi ngờ nào.

Google không gửi email dạng này cho người dùng.

Không chỉ Google – chiêu lừa ngày càng phổ biến

Theo FBI, chỉ trong vòng hai tuần qua, một chiến dịch lừa đảo mạo danh Amazon đã tăng đột biến hơn 5.000%. Ngoài Google, tin tặc còn giả danh các ngân hàng, công ty vận chuyển và dịch vụ phổ biến khác để đánh cắp thông tin đăng nhập.

Mục tiêu cuối cùng của chúng vẫn là một: chiếm đoạt tài khoản và truy cập vào dữ liệu người dùng để trục lợi hoặc bán cho bên thứ ba. Tuy nhiên, người dùng hoàn toàn có thể phòng tránh nếu trang bị đủ kiến thức và luôn cảnh giác.

Ba nguyên tắc vàng để tự bảo vệ tài khoản: Không nhấp vào liên kết đáng ngờ. Nếu không chắc chắn tuyệt đối về người gửi, đừng bao giờ nhấp vào bất kỳ link nào trong email. Không mở tệp đính kèm lạ: Nhiều file đính kèm là công cụ để cài mã độc hoặc phần mềm gián điệp. Luôn bật xác thực hai yếu tố (2FA): Đây là lớp bảo vệ mạnh mẽ, giúp ngăn chặn tin tặc truy cập tài khoản ngay cả khi chúng có được mật khẩu của bạn.

Khuyến cáo từ chuyên gia: "Hầu hết các cuộc tấn công có thể bị ngăn chặn chỉ bằng một chút hiểu biết và cảnh giác cơ bản," – EasyDMARC nhận định.

Đừng để mất trắng tài khoản chỉ vì một cú nhấp chuột. Trong thế giới số hóa hiện nay, sự cẩn trọng của bạn chính là lớp bảo vệ đầu tiên và quan trọng nhất.

Thanh Hiền (t/h)