2,5 tỷ người dùng Gmail có nguy cơ trở thành nạn nhân của các vụ lừa đảo

Nếu bạn đang sử dụng Gmail, đây là lúc cần cảnh giác cao độ. Một nhóm tin tặc khét tiếng có tên ShinyHunters đã được cho là tiến hành tấn công và truy cập trái phép vào hệ thống cơ sở dữ liệu Salesforce của Google, theo báo cáo mới từ Forbes. Vụ việc đã dấy lên mối lo ngại nghiêm trọng về an toàn thông tin của hàng tỷ người dùng trên toàn cầu.

Google đã nhanh chóng xác nhận các cuộc tấn công này, đồng thời cho biết một số dữ liệu cơ bản, bao gồm tên khách hàng và tên công ty, đã bị rò rỉ. Tuy nhiên, gã khổng lồ công nghệ khẳng định mật khẩu người dùng không bị xâm phạm. Mặc dù vậy, giới chuyên gia cảnh báo rằng những thông tin tưởng chừng “vô hại” này vẫn có thể trở thành nguyên liệu quý giá cho các chiến dịch lừa đảo có chủ đích (phishing).

Khi dữ liệu cá nhân và thông tin doanh nghiệp bị khai thác, kẻ xấu có thể tạo ra những email giả mạo trông hợp pháp hơn, từ đó lừa người dùng cung cấp thêm thông tin nhạy cảm hoặc nhấp vào liên kết chứa mã độc. Điều này khiến không chỉ tài khoản Gmail, mà cả các dịch vụ khác trong hệ sinh thái Google như Google Cloud cũng có nguy cơ bị lợi dụng.

Trong bối cảnh tấn công mạng ngày càng tinh vi, người dùng Gmail được khuyến cáo cần kiểm tra kỹ các email nhận được, tránh nhấp vào liên kết lạ và bật xác thực hai yếu tố để tăng cường lớp bảo mật. Bởi lẽ, ngay cả khi mật khẩu chưa bị lộ, thì việc dữ liệu chung bị rò rỉ cũng đủ để tội phạm mạng tạo ra những kịch bản lừa đảo ngày càng thuyết phục và nguy hiểm.

Các cuộc tấn công lừa đảo diễn ra như thế nào?

Những báo cáo đầu tiên về các cuộc tấn công nhắm vào Gmail và Google Cloud xuất hiện trên Reddit, nơi nhiều người dùng cho rằng chúng có liên quan trực tiếp đến vụ rò rỉ dữ liệu gần đây. Theo phản ánh, một số nạn nhân đã nhận được cuộc gọi giả mạo từ những kẻ mạo danh nhân viên Google, với lý do tài khoản của họ vừa bị xâm phạm và cần xử lý khẩn cấp.

Kịch bản lừa đảo phổ biến nhất là chiếm quyền kiểm soát tài khoản Gmail thông qua quy trình “đặt lại tài khoản”. Tin tặc sẽ lợi dụng sự hoang mang của người dùng để dụ họ cung cấp mã xác thực hoặc thông tin đăng nhập. Khi đã nắm được mật khẩu, kẻ tấn công ngay lập tức thay đổi thông tin bảo mật, khóa chủ tài khoản ra khỏi chính hệ thống của mình.

Một kỹ thuật khác mà giới chuyên gia cảnh báo là khai thác những địa chỉ truy cập cũ, đã lỗi thời trong hệ thống lưu trữ, nhằm đánh cắp dữ liệu nhạy cảm hoặc cài đặt phần mềm độc hại vào môi trường Google Cloud. Kiểu tấn công này đặc biệt nguy hiểm với các doanh nghiệp vốn lưu trữ lượng lớn thông tin khách hàng và dữ liệu vận hành quan trọng.

Với khoảng 2,5 tỷ người dùng Gmail và Google Cloud trên toàn thế giới, mối đe dọa này không chỉ nhắm đến các tập đoàn lớn mà còn dễ dàng lan sang người dùng cá nhân. Tin tặc có thể tận dụng ngay cả những dữ liệu tưởng như đơn giản để xây dựng kịch bản lừa đảo tinh vi, khiến nạn nhân mất cảnh giác. Điều này cho thấy phạm vi và mức độ nguy hiểm của các cuộc tấn công đang ở mức đáng báo động.

Làm thế nào để tự bảo vệ trước các cuộc tấn công?

Trong bối cảnh tin tặc ngày càng tinh vi, việc chủ động bảo vệ tài khoản cá nhân trở nên quan trọng hơn bao giờ hết. Người dùng Gmail và Google Cloud cần triển khai những lớp phòng thủ mạnh mẽ để ngăn chặn truy cập trái phép ngay từ đầu.

Google hiện cung cấp một số công cụ và chương trình bảo mật thiết yếu. Trước hết, Kiểm tra bảo mật (Google Security Checkup) giúp người dùng nhanh chóng rà soát tình trạng an toàn của tài khoản, tự động phát hiện lỗ hổng và đưa ra khuyến nghị phù hợp.

Đối với những ai có nguy cơ cao, chẳng hạn như nhà báo, chính trị gia hay quản trị viên doanh nghiệp, Google khuyến nghị tham gia Chương trình bảo vệ nâng cao (Advanced Protection Program). Chương trình này bổ sung nhiều rào cản, chẳng hạn chặn tải xuống tệp có hại và ngăn các ứng dụng bên thứ ba truy cập dữ liệu Gmail mà không được phép.

Một biện pháp khác đang được Google thúc đẩy là sử dụng passkeys thay cho mật khẩu truyền thống. Passkeys giúp người dùng đăng nhập an toàn hơn, gần như miễn nhiễm trước các hình thức tấn công lừa đảo hoặc dò mật khẩu.

Tuy nhiên, công nghệ bảo mật dù tiên tiến đến đâu cũng không thể thay thế sự cảnh giác của người dùng. Hãy thận trọng với mọi cuộc gọi hoặc email tự xưng là nhân viên hỗ trợ kỹ thuật.

Google khẳng định họ không bao giờ liên hệ để yêu cầu đặt lại mật khẩu hoặc thay đổi thông tin nhạy cảm qua điện thoại hay email. Một chút tỉnh táo có thể giúp bạn tránh trở thành nạn nhân tiếp theo./.