Chiêu lừa mới đánh cắp tài khoản Google, Facebook

Về cơ bản, các chiêu trò lừa đảo, đánh cắp tài khoản thông qua email vốn chẳng phải xa lạ. Tuy nhiên, chiêu lừa này vẫn còn khá mới khi kẻ gian đã biết cách sử dụng Google Translate (Google dịch) để đánh lừa người dùng, che giấu tên miền thực sự của các trang web độc hại.

Cụ thể, kẻ gian sẽ gửi email với nội dung thông báo ai đó đã truy cập vào tài khoản Google của bạn, để kiểm tra, người dùng phải nhấp vào tùy chọn Consult the activity (tham khảo hoạt động). Nếu để ý, bạn sẽ thấy giao diện email giả mạo khá giống với cảnh báo thật của Google. Tuy nhiên, địa chỉ email được sử dụng lại là Hotmail.  

Khi nhấp vào liên kết được đính kèm trong email, một cửa sổ mới sẽ hiện ra yêu cầu người dùng đăng nhập tài khoản Google và Facebook. Giao diện của những trang web giả mạo không khác gì so với bản “chính chủ”. Ngoài thông tin đăng nhập, kẻ gian còn thu thập địa chỉ IP, vị trí và loại trình duyệt bạn đang sử dụng.

Chiến lược lừa đảo này chủ yếu nhắm đến nhóm người dùng sử dụng điện thoại di động, vì trên những thiết bị này, địa chỉ email của người gửi sẽ không hiển thị đầy đủ, thay vào đó, bạn sẽ chỉ nhìn thấy tên miền Google hoặc Facebook, điều này sẽ khiến nhiều người bị lầm tưởng. 

Hồi năm 2017, nhóm tin tặc người Nga có tên Fancy Bear đã giành được quyền truy cập vào email của nhiều người, thu thập được thông tin đăng nhập của hơn 45.000 người dùng Facebook bằng các phần mềm giả mạo.

Kĩ thuật tấn công của kẻ gian ngày càng tinh vi. Do đó người dùng không nên nhấp vào các liên kết không rõ ràng trong email, tin nhắn của bạn bè,... Đồng thời kích hoạt tính năng bảo mật hai lớp, không đăng nhập tài khoản trên các thiết bị lạ.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

Đọc thêm