Gần đây, một thủ đoạn lừa đảo tinh vi giả mạo email từ Google đã xuất hiện, nhắm vào người dùng Gmail. Email có tiêu đề “Cảnh báo bảo mật”, được gửi từ địa chỉ [email protected], kèm chữ ký số từ accounts.google.com, khiến người nhận dễ nhầm là thông báo chính thức.
Thực chất, liên kết trong email dẫn tới một trang web giả mạo được tạo trên Google Sites, yêu cầu người dùng tải tài liệu, sau đó chuyển đến một giao diện đăng nhập giả nhằm đánh cắp thông tin. Trường hợp nhà phát triển Nick Johnson là một ví dụ điển hình khi anh trở thành nạn nhân.
Lỗ hổng bảo mật nằm ở việc Google cho phép người dùng tạo website trên tên miền phụ của mình. Kẻ gian lợi dụng điểm này để tạo ứng dụng Google OAuth giả mạo, khiến email trông có vẻ đáng tin cậy dù thực tế xuất phát từ privateemail.com.
Trước đó, từng có người mất hơn 700 triệu đồng vì nhờ khôi phục tài khoản Gmail qua kẻ lừa đảo. Thủ đoạn tương tự cũng xảy ra với dịch vụ PayPal.
Để phòng tránh, người dùng nên:
- Không nhấp vào liên kết hay tải tệp đính kèm từ email nghi vấn.
- Truy cập trực tiếp website công ty bằng cách gõ URL thủ công.
- Kiểm tra qua các kênh chính thức hoặc dịch vụ khách hàng.
Cần đặc biệt cảnh giác với các email liên quan đến bảo mật hoặc yêu cầu thông tin cá nhân.
Theo Thanh Niên