Cảnh báo tấn công lừa đảo nguy hiểm nhắm vào Gmail

(XHTT) - Các chuyên gia bảo mật tại Wordfence cảnh báo chiêu thức tấn công lừa đảo mới  khá nguy hiểm nhắm vào tài khoản Gmail của người dùng.

Tại sao các nền tảng Windows và Android luôn là mục tiêu nhắm tới của các phần mềm độc hại và các cuộc tấn công nguy hiểm khác từ các tin tặc? Bởi vì nền tảng này được rất nhiều người sử dụng nên tỷ lệ tấn công thành công sẽ tăng hơn đáng kể so với các nền tảng ít phổ biến khác như macOS.

Điều đó cũng tương tự đối với dịch vụ Gmail – đây là dịch vụ email phổ biến mà nhiều người dùng trên thế giới sử dụng. Do đó, Gmail thường là mục tiêu tấn công của tội phạm lừa đảo trực tuyến. Hiện nay, có một vụ lừa đảo mới vừa được khám phá cho thấy, đây có thể là vụ lừa đảo được thực hiện tốt nhất trong thời gian gần đây, làm cho tất cả các nạn nhân đều dễ dàng bị đánh cắp thông tin đăng nhập tài khoản Google của họ.

Thông qua Lifehacker, các chuyên gia bảo mật tại Wordfence lần đầu tiên đã đưa chiêu lừa đảo mới ra ánh sáng vào đầu năm nay. Chiêu thức lừa đảo này nhắm vào mục tiêu người dùng Gmail – những người truy cập vào các tài khoản email của họ trên trình duyệt web. Những kẻ lừa đảo đã thiết kế hình ảnh tệp tin đính kèm dạng Word hoặc PDF trong email giống hệt như thiết kế của Google. Tệp tin đính kèm này sẽ được nhúng trực tiếp vào email. Khi người dùng kích vào tệp tin đó, họ sẽ được chuyển đến một trang trông giống như màn hình đăng nhập thông thường của Gmail.

Mặc dù giống giao diện nhưng trang web này không thực sự được “host” trên các máy chủ của Google. Thay vào đó, chúng sẽ lợi dụng trang web này để đánh cắp thông tin đăng nhập của người dùng khi họ nhập tên và mật khẩu. Những thông tin này sau đó được sử dụng để truy cập vào tài khoản Gmail của nạn nhân và tiếp tục phát tán lừa đảo.

Với thiết kế đồ họa tệp tin đính kèm và trang đăng nhập gần như giống hệt của Gmail, đã tạo cho chiêu lừa đảo này trở nên nguy hiểm hơn. Trên thực tế, cách duy nhất mà hầu hết mọi người có thể phân biệt được là đường dẫn URL của màn hình đăng nhập mở ra sau khi bạn kích vào tệp tin đính kèm “giả mạo” thường bắt đầu bằng dòng chữ “data:text/htyml” chứ không phải là “https” như chính thống. Sở dĩ vậy là vì trang đăng nhập giả mạo đã không thực sự được lưu trữ trên một máy chủ bảo mật.

Theo lưu ý trong bản cập nhật từ Wordfence, phiên bản mới nhất của trình duyệt Google Chrome giờ đây đã hiển thị cảnh báo “Not Secure – không an toàn” khi các trang web giống như trên được tải ra để giúp người dùng tránh trở thành nạn nhân của các trò lừa đảo. Tuy nhiên, không phải ai cũng sử dụng trình duyệt Chrome của Google. Vì vậy, người dùng hãy cảnh giác với chiêu thức lừa đảo này. Nếu kích vào một tệp tin đính kèm và bị chuyển hướng sang trang web có URL không phải xuất phát từ “https”, đừng đăng nhập mà hay đóng lại ngay.

B.H (Theo BGR)