Chiêu lừa mới đánh cắp tài khoản Google, Facebook

Thứ Ba, ngày 12/02/2019 06:00 AM (GMT+7)

Mới đây, một nhà nghiên cứu bảo mật của công ty Akamai đã vô tình phát hiện chiêu lừa đánh cắp tài khoản Google, Facebook kiểu mới khi ông nhận được email cảnh báo truy cập.

Về cơ bản, các chiêu trò lừa đảo, đánh cắp tài khoản thông qua email vốn chẳng phải xa lạ. Tuy nhiên, chiêu lừa này vẫn còn khá mới khi kẻ gian đã biết cách sử dụng Google Translate (Google dịch) để đánh đánh lừa người dùng, che giấu tên miền thực sự của các trang web độc hại.

Chiêu lừa mới đánh cắp tài khoản Google, Facebook - 1

Cụ thể, kẻ gian sẽ gửi email với nội dung thông báo ai đó đã truy cập vào tài khoản Google của bạn, để kiểm tra, người dùng phải nhấp vào tùy chọn Consult the activity (tham khảo hoạt động). Nếu để ý, bạn sẽ thấy giao diện email giả mạo khá giống với cảnh báo thật của Google, tuy nhiên, địa chỉ email được sử dụng lại là Hotmail.  

Khi nhấp vào liên kết được đính kèm trong email, một cửa sổ mới sẽ hiện ra yêu cầu người dùng đăng nhập tài khoản Google và Facebook. Giao diện của những trang web giả mạo không khác gì so với bản “chính chủ”. Ngoài thông tin đăng nhập, kẻ gian còn thu thập địa chỉ IP, vị trí và loại trình duyệt bạn đang sử dụng.

Chiến lược lừa đảo này chủ yếu nhắm đến nhóm người dùng sử dụng điện thoại di động, vì trên những thiết bị này, địa chỉ email của người gửi sẽ không hiển thị đầy đủ, thay vào đó, bạn sẽ chỉ nhìn thấy tên miền Google hoặc Facebook, điều này sẽ khiến nhiều người bị lầm tưởng. 

Hồi năm 2017, nhóm tin tặc người Nga có tên Fancy Bear đã giành được quyền truy cập vào email của nhiều người, thu thập được thông tin đăng nhập của hơn 45.000 người dùng Facebook bằng các phần mềm giả mạo. 

Kĩ thuật tấn công của kẻ gian ngày càng tinh vi, do đó, người dùng không nên nhấp vào các liên kết không rõ ràng trong email, tin nhắn của bạn bè,... Đồng thời kích hoạt tính năng bảo mật hai lớp, không đăng nhập đăng nhập tài khoản trên các thiết bị lạ.

Tòa án Cần Thơ đề nghị nhà mạng ngăn chặn nạn lừa đảo, tống tiền qua điện thoại

Chánh án TAND TP Cần Thơ đã có văn bản gửi Sở TT&TT TP Cần Thơ thông báo về việc gần đây có nhiều người phản ánh nhận...

Theo Tiểu Minh (Pháp luật TPHCM)

sự kiện Internet và những hiểm họa khôn lường