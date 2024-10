Theo tờ PhoneArena, Sam Mitrovic, chuyên gia tư vấn giải pháp bảo mật cho Microsoft, vừa lên tiếng cảnh báo về việc tin tặc đang nhắm đến người dùng Gmail bằng một "chiêu lừa siêu tinh vi", được trợ giúp bằng AI, có thể khiến nhiều người dùng giàu kinh nghiệm cũng bị mắc lừa. Bản thân Sam Mitrovic cũng là mục tiêu được hacker nhắm đến với chiêu lừa tinh vi này.

Được biết, Mitrovic cho biết tin tặc gửi cho anh bức thư với nội dung yêu cầu khôi phục tài khoản Gmail kèm đường link trang web giả mạo giao diện Gmail để lấy cắp thông tin đăng nhập. Đây là một chiêu lừa khá phổ biến, dĩ nhiên Sam Mitrovic không bị chiêu trò này đánh lừa.

Sau khi từ chối yêu cầu này, ông đã bỏ lỡ một cuộc gọi từ Google tại Sydney chỉ 40 phút sau đó. Một tuần sau, vào cùng thời điểm trong ngày, ông lại nhận được thông báo tương tự và một lần nữa từ chối. Nhưng lần này, ông đã nghe cuộc điện thoại gọi đến sau đó và nói chuyện với một người đàn ông có giọng Mỹ, mặc dù cuộc gọi xuất phát từ Úc.

Người đàn ông này thông báo rằng có hoạt động đáng ngờ trên tài khoản của Mitrovic và hỏi liệu ông có đang đi du lịch hay đã đăng nhập từ Đức. Khi Mitrovic trả lời "Không" cho cả hai câu hỏi, ông nhận được thông báo rằng có người đã truy cập vào tài khoản của mình và tải xuống dữ liệu trong suốt một tuần qua.

Mitrovic yêu cầu gửi email cho anh ta để xác thực tính hợp lệ của cuộc gọi. Trong khi người đàn ông bên kia đồng ý, Mitrovic có thể nghe thấy trên điện thoại của mình tiếng ai đó đang gõ bàn phím và không khí của một tổng đài nên đã nghi ngờ. Khi email đến, nó có vẻ hợp lệ ngoại trừ một trong những địa chỉ trong trường "đến", GoogleMail at InternalCaseTracking dot com , là một tên miền không phải của Google. Sau đó, Mitrovic nhận ra rằng giọng nói ở đầu dây bên kia của cuộc gọi là do trí tuệ nhân tạo (AI) tạo ra. Không muốn trở thành nạn nhân, Mitrovic cúp máy.

Nội dung email giả mạo được kẻ xấu gửi đến

Sau đó, Mitrovic phát hiện địa chỉ email của người gửi là giả mạo. Những kẻ lừa đảo có thể thực hiện điều này bằng phần mềm Salesforce CRM, vốn cho phép thay đổi địa chỉ người gửi thành bất kỳ địa chỉ nào mà chúng muốn.

Sau khi chia sẻ câu chuyện này trên mạng xã hội Reddit, một người dùng khác cũng cho biết rằng anh ta đã nhận được cùng một cuộc gọi lừa đảo nhưng không mắc bẫy. Tuy nhiên, không phải ai cũng đủ cảnh giác để từ chối. Một bài đăng từ nạn nhân khác cho thấy nhiều người đã nhầm lẫn cuộc gọi này là từ Google, điều này cho thấy mức độ tinh vi của trò lừa đảo.

Nếu Mitrovic chấp thuận thông báo khôi phục tài khoản, anh có thể mất quyền kiểm soát tài khoản của mình vào tay những kẻ lừa đảo. Trong nhiều tình huống, một người bình thường có thể dễ dàng bị lừa và trao quyền cho kẻ xấu.

"Các vụ lừa đảo đang ngày càng trở nên tinh vi, thuyết phục và khó phát hiện hơn, được triển khai với quy mô ngày càng lớn", Mitrovic chia sẻ thêm. "Nhiều người chắc chắn sẽ mắc bẫy bởi chiêu lừa hoàn hảo này. Có nhiều công cụ khác nhau giúp chống lại lừa đảo trực tuyến, nhưng công cụ tốt nhất vẫn là sự cảnh giác từ chính người dùng".

Cách để bảo về tài khoản email an toàn

Nhiều người thường không có thói quen cảnh giác khi sử dụng tài khoản email của mình. Tuy nhiên, đây được coi là một trong những cách phổ biến nhất tin tặc sử dụng để tấn công người dùng. Ngoài mục tiêu lấy cắp tài khoản email, cách thức này còn được tin tặc áp dụng để phát tán mã độc nhằm xâm nhập vào máy tính cá nhân hoặc hệ thống của các tổ chức, doanh nghiệp.

Hình thức tấn công chung của tin tặc đó là lừa người dùng truy cập vào các trang web giả mạo để lấy cắp thông tin đăng nhập hoặc chèn mã độc vào file đính kèm để lừa người dùng tải về và kích hoạt.

Do vậy, các chuyên gia bảo mật khuyến cáo người dùng cẩn trọng khi xử dụng email. Trước hết, hãy tránh mở những email có nội dung hoặc tiêu đề mang tính khẩn cấp, vì đây thường là một trong những thủ đoạn phổ biến mà kẻ xấu sử dụng để lừa đảo hoặc phát tán phần mềm độc hại. Khi nhận được email, người dùng cần kiểm tra kỹ địa chỉ người gửi để đảm bảo rằng email thực sự được gửi từ người quen hoặc từ các công ty lớn và đáng tin cậy.

Trong trường hợp nhận được email từ người lạ, đặc biệt là những email có chứa các đường liên kết hoặc tệp đính kèm, tốt nhất là bỏ qua và xóa ngay lập tức. Tuyệt đối không nên truy cập vào các trang web hoặc tải xuống các tệp đính kèm từ những email này, vì chúng có thể chứa các phần mềm độc hại, virus hoặc mã độc khác có thể gây hại cho máy tính của bạn.

Để tăng cường bảo mật, người dùng nên cài đặt phần mềm bảo mật trên máy tính của mình. Phần mềm bảo mật này sẽ tạo thêm một lớp bảo vệ, giúp phát hiện và ngăn chặn các mối đe dọa tiềm ẩn từ virus, phần mềm độc hại hay các cuộc tấn công mạng khác. Ngoài ra, việc thường xuyên cập nhật phần mềm bảo mật và hệ điều hành cũng là một biện pháp quan trọng để bảo vệ máy tính khỏi các lỗ hổng bảo mật mới.

Việc phòng ngừa và bảo vệ trước các mối đe dọa từ email không chỉ giúp bảo vệ thông tin cá nhân mà còn giúp duy trì an toàn cho hệ thống máy tính của bạn. Hãy luôn cảnh giác và thực hiện các biện pháp bảo mật cần thiết để tránh những rủi ro không đáng có.

Nguồn: Tổng hợp