Chiêu lừa mới đánh cắp tài khoản Google, Facebook

(PLO) - Mới đây, một nhà nghiên cứu bảo mật của Công ty Akamai đã vô tình phát hiện chiêu lừa đánh cắp tài khoản Google, Facebook kiểu mới khi ông nhận được email cảnh báo truy cập.

Về cơ bản, các chiêu trò lừa đảo, đánh cắp tài khoản thông qua email vốn chẳng phải xa lạ. Tuy nhiên, chiêu lừa này vẫn còn khá mới khi kẻ gian đã biết cách sử dụng Google Translate (Google dịch) để đánh lừa người dùng, che giấu tên miền thực sự của các trang web độc hại.

Cụ thể, kẻ gian sẽ gửi email với nội dung thông báo ai đó đã truy cập vào tài khoản Google của bạn, để kiểm tra, người dùng phải nhấp vào tùy chọn Consult the activity (tham khảo hoạt động). Nếu để ý, bạn sẽ thấy giao diện email giả mạo khá giống với cảnh báo thật của Google. Tuy nhiên, địa chỉ email được sử dụng lại là Hotmail.  

Khi nhấp vào liên kết được đính kèm trong email, một cửa sổ mới sẽ hiện ra yêu cầu người dùng đăng nhập tài khoản Google và Facebook. Giao diện của những trang web giả mạo không khác gì so với bản “chính chủ”. Ngoài thông tin đăng nhập, kẻ gian còn thu thập địa chỉ IP, vị trí và loại trình duyệt bạn đang sử dụng.

Chiến lược lừa đảo này chủ yếu nhắm đến nhóm người dùng sử dụng điện thoại di động, vì trên những thiết bị này, địa chỉ email của người gửi sẽ không hiển thị đầy đủ, thay vào đó, bạn sẽ chỉ nhìn thấy tên miền Google hoặc Facebook, điều này sẽ khiến nhiều người bị lầm tưởng. 

Hồi năm 2017, nhóm tin tặc người Nga có tên Fancy Bear đã giành được quyền truy cập vào email của nhiều người, thu thập được thông tin đăng nhập của hơn 45.000 người dùng Facebook bằng các phần mềm giả mạo.

Kĩ thuật tấn công của kẻ gian ngày càng tinh vi. Do đó người dùng không nên nhấp vào các liên kết không rõ ràng trong email, tin nhắn của bạn bè,... Đồng thời kích hoạt tính năng bảo mật hai lớp, không đăng nhập tài khoản trên các thiết bị lạ.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết trên kynguyenso.plo.vn cho nhiều người cùng biết.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.