Một chiến dịch lừa đảo tinh vi đã nhắm tới lượng hàng triệu cư dân mạng sử dụng Gmail trên toàn thế giới, Google xác nhận hôm 3/5.
NBC News cho biết, một loại sâu máy tính đã phát tán một email vào các hòm thư Gmail từ một địa chỉ liên hệ đáng tin cậy, trong đó đề nghị người dùng mở một tệp đính kèm trên ứng dụng “Google Docs”. Khi bấm vào đường link, màn hình sẽ chuyển tới phần hồ sơ bảo mật của người dùng trên Google. Tại đây, người dùng được yêu cầu cho phép ứng dụng giả mạo Google Docs quản lý tài khoản email của họ.
Hình ảnh về email lừa đảo do một cư dân mạng chia sẻ trên Twitter ngày 4/5/2017 (Ảnh chụp màn hình)
Điều tồi tệ hơn là loại sâu này có thể tự gửi tới tất cả các địa chỉ liên hệ của bạn trên Gmail hoặc các nơi khác, khiến nó tự phát tán tới hàng trăm lần sau khi một người dùng mắc bẫy.
Trong một thông báo trên mạng xã hội Twitter, Google cho biết: “Chúng tôi đang điều tra một loại email lừa đảo xuất hiện dưới dạng Google Docs. Chúng tôi khuyến cáo các bạn không bấm vào & báo cáo về [vụ việc] lừa đảo thông qua [hệ thống của] Gmail.”
NBC cho biết chiến lược của loại sâu này khá phổ biến, nhưng nó đã gây ra sự tàn phá cho hàng triệu người dùng sau khi được tung ra hôm 3/5. Đó là nhờ mức độ tinh vi khác thường của chiến dịch lừa đảo: Đường link độc hại trông như thật và rất đáng tin cậy, không những thế, email còn hiển thị như thể nó được gửi từ một người mà bạn biết.
Điều này bổ sung thêm tai hoạ tiềm ẩn đối với các nạn nhân: Nhờ kiểm soát được tài khoản Gmail của bạn, những kẻ lừa đảo có thể thu thập các dữ liệu cá nhân của bạn thông qua các email mà bạn đã gửi hoặc nhận. Điều đó có thể giúp tin tặc tạo các yêu cầu đặt lại mật khẩu để chúng sử dụng các dịch vụ khác, dẫn đến nguy cơ tin tặc tiếp quản các tài khoản khác như ngân hàng, tài khoản Amazon, hoặc Facebook.
Bạn cần làm gì?
NBC đã đề xuất một số lưu ý trong trường hợp bạn nhận được loại sâu máy tính này.
Khi nhận được email khả nghi, bạn cần chú ý tới phần người nhận. Vì khả năng bạn chỉ là người nhận ẩn danh (BCC) của email này, trong khi người nhận chính lại là địa chỉ khác. Nếu người nhận chính của email có dạng hhh@mailinator.com, bạn hãy báo cáo email này là lừa đảo, bằng cách bấm chuột vào mũi tên chỉ xuống bên cạnh nút Trả lời (Reply), và chọn “Báo cáo lừa đảo” (Report phishing). Sau đó bạn có thể xóa email này.
Nếu bạn đã click vào đường link độc hại, nhớ đừng cho phép ứng dụng giả mạo này truy cập tài khoản của bạn.
Nếu bạn đã lỡ cho phép nó, hãy vào link quản lý của Google (https://myaccount.google.com/security?pli=1#connectedapps), phần Signing-in & Security / Connected apps & sites.
Tại đây, bạn có thể thu hồi quyền truy cập vào Google Docs để ngăn chặn tin tặc khai thác thông tin của bạn.
Nhân tiện, bạn cũng có thể làm điều tương tự đối với các ứng dụng lạ trong danh sách nếu có.
Mai Lan
Xem thêm: