Google cho biết họ đang điều tra một cuộc tấn công lừa đảo quy mô lớn qua email và đã vô hiệu hóa các tài khoản gửi thư rác chứa liên kết lừa đảo.
Vụ tấn công này xuất hiện từ chiều thứ Tư và những kẻ tấn công đã gửi thư rác kèm đường link liên kết tới Google Docs đề lừa người dùng nhấp vào. Sau khi nạn nhân nhấp vào đó, những kẻ tấn công sẽ có quyền truy cập vào danh sách liên hệ trên Google và Google Drive của nạn nhân. Với danh sách liên hệ thu thập được từ nạn nhân, kẻ tấn công có thể tiếp tục phát tán thư rác rộng rãi hơn.
“Chúng tôi đang điều tra vụ tấn công lừa đảo bằng email xuất hiện dưới dạng Google Docs”, Google tuyên bố. “Chúng tôi khuyến khích người dùng không nên nhấp vào đường link và báo cáo lừa đảo trong Gmail”.
Hiện chưa rõ thủ phạm gây ra vụ tấn công này và có bao nhiêu người đã bị ảnh hưởng.
Trong một tuyên bố thứ hai, Google chia sẻ rằng họ đã vô hiệu hóa tất cả các tài khoản phát tán thư rác, cập nhật hệ thống của mình để ngăn chặn vụ tấn công và tìm cách để điều tương tự không xảy ra trong tương lai.
Nếu bạn nhận được một email đáng ngờ hoặc đã lỡ tay click vào đường link thì dưới đây là một số mẹo dành cho bạn:
1. Không nhấp vào link, kể cả người gửi email là mẹ của bạn
Bạn phải cẩn thận, kiểm tra kỹ trước khi click ngay cả khi nhận được email có chứa đường link từ người gửi đáng tin cậy. Những kẻ gửi thư rác, tội phạm mạng rất hay gửi email lừa người dùng nhấp vào đường link khiến máy tính bị nhiễm mã độc. Ngoài ra, những đường link này còn có thể khiến bạn bị mất tài khoản, mật khẩu của các dịch vụ mà bạn thường dùng, bao gồm cả tài khoản Gmail. Tội phạm mạng hoàn toàn có thể chiếm đoạt tài khoản email của người bạn quen và dùng nó để tiếp tục lừa đảo bạn và những người khác.
Lừa đảo tài khoản email chiếm một phần tư trong tổng số các cuộc tấn công lừa đảo mà Verizon nghiên cứu trong năm ngoái. Trong trường hợp này, những email lừa đảo trông giống như được gửi từ người mà bạn quen nhưng thực ra chúng tới từ địa chỉ email [email protected] với người nhận được BCC.
2. Bật tính năng bảo mật hai lớp
Google và hầu hết dịch vụ email, mạng xã hội khác đều cung cấp cho khách hàng phương thức bảo mật hai lớp. Khi sử dụng nó, bạn sẽ ngăn việc tài khoản của mình bị người lạ đăng nhập trái phép bởi khi đăng nhập từ máy tính khác, ngoài mật khẩu bạn cần cung cấp thêm mã sử dụng một lần được gửi tới điện thoại. Đây là cách cơ bản nhất để ngăn chặn tội phạm mạng xâm nhập vào tài khoản của bạn khi chúng đánh cắp được mật khẩu.
3. Vô hiệu hóa khả năng truy cập vào tài khoản của bạn
Nếu lỡ tay nhấp vào đường link Google Docs, bạn sẽ cấp cho kẻ tấn công quyền truy cập từ bên thứ ba vào tài khoản Google của mình. Bạn có thể thu hồi quyền truy cập bằng cách thực hiện các bước như sau:
Đầu tiên, truy cập vào địa chỉ: https://myaccount.google.com/permissions
Tại đây, bạn sẽ thấy danh sách các ứng dụng đang được liên kết với tài khoản Google của mình. Hãy thu hồi quyền truy cập của Google Docs bởi ứng dụng này có quyền truy cập vào danh sách liên hệ và kho lưu trữ Drive của bạn. Tiếp theo, hãy kiểm tra lại xem có bất cứ ứng dụng đáng nghi nào khác trong danh sách hay không. Nếu có, hãy thu hồi quyền truy cập của chúng.
4. Đổi mật khẩu tài khoản email và tất cả các dịch vụ khác
Nếu đã nhấp vào link, bạn nên đổi mật khẩu email và những dịch vụ khác của mình. Tài khoản email của bạn luôn là mục tiêu đáng tấn công bởi nó có thể được dùng để thay đổi mật khẩu của các tài khoản khác.
Bạn nên sử dụng một mật khẩu mạnh, có sự kết hợp giữa số, ký tự thường và in hoa.
5. Báo cáo cho Google
Hãy báo cáo vụ tấn công này cho Google bằng cách nhấp vào menu mũi tên ở phía trên bên phải khung hiển thị email sau đó chọn mục “Báo cáo lừa đảo” hoặc “Báo cáo spam”. Google sẽ dùng chính những báo cáo của bạn để tiến hành điều tra vụ tấn công và ngăn chặn những kẻ xấu.
Nguồn: GenK