Hàng tỷ người dùng Gmail đang gặp nguy hiểm, chú ý điều này nếu không muốn trở thành miếng mồi béo bở
Người dùng dịch vụ Gmail của Google đang bị hacker nhắm đến để lấy cắp thông tin bằng một mánh khóe hết sức tinh vi, được trợ giúp bởi phần mềm trí tuệ nhân tạo (AI).
Với hơn 2,5 tỷ người dùng trên toàn cầu, Gmail là dịch vụ email có lượng người dùng lớn nhất hiện nay. Tuy nhiên, nhiều tin tặc lợi dụng nhắm vào dịch vụ email này để tấn công và lấy cắp thông tin. Google đang áp dụng nhiều biện pháp tinh vi để bảo vệ người dùng Gmail, song các cuộc tấn công dựa vào AI cũng không ngừng biến đổi.
Sam Mitrovic - chuyên gia tư vấn giải pháp bảo mật cho Microsoft, vừa lên tiếng cảnh báo về việc tin tặc đang nhắm đến người dùng Gmail bằng một "chiêu lừa siêu tinh vi", được trợ giúp bằng AI, có thể khiến nhiều người dùng giàu kinh nghiệm cũng bị mắc lừa. Bản thân Sam Mitrovic cũng là mục tiêu được hacker nhắm đến với chiêu lừa tinh vi này.
Sam Mitrovic cho biết tin tặc gửi cho anh bức thư với nội dung yêu cầu khôi phục tài khoản Gmail kèm đường link trang web giả mạo giao diện Gmail để lấy cắp thông tin đăng nhập. Đây là một chiêu lừa khá phổ biến, dĩ nhiên Sam Mitrovic không bị chiêu trò này đánh lừa.
Khoảng 40 phút sau, Sam Mitrovic bất ngờ nhận được một thông báo cho biết anh đã bỏ lỡ cuộc gọi từ Google. Tuy nhiên, Mitrovic không quá bận tâm đến vấn đề này. Tuy nhiên, khi kiểm tra kỹ địa chỉ email gửi đến, Sam Mitrovic phát hiện ra email được gửi từ một tên miền giả mạo Google, với cách thức ngụy trang rất khéo léo. Chính dấu hiệu này đã giúp Mitrovic nhận ra đây chỉ là chiêu trò của tin tặc nhằm xâm nhập tài khoản Gmail của anh.
Lừa đảo qua email là một trong những cách phổ biến nhất tin tặc sử dụng để tấn công người dùng. Ngoài mục tiêu lấy cắp tài khoản email, cách thức này còn được tin tặc áp dụng để phát tán mã độc nhằm xâm nhập vào máy tính cá nhân hoặc hệ thống của các tổ chức, doanh nghiệp.
Hình thức tấn công chung của tin tặc đó là lừa người dùng truy cập vào các trang web giả mạo để lấy cắp thông tin đăng nhập hoặc chèn mã độc vào file đính kèm để lừa người dùng tải về và kích hoạt.
Nếu nhận được email được gửi đến từ người lạ, kèm theo các đường link hoặc file đính kèm, tốt nhất hãy bỏ qua và xóa ngay những email này, tuyệt đối không truy cập vào trang web hoặc tải file đính kèm được gửi đến.
Người dùng cũng nên cài đặt một phần mềm bảo mật trên máy tính của mình để tạo thêm một lá chắn an toàn, giúp bảo vệ máy tính an toàn và tránh các loại virus, phần mềm độc hại…
