Người dùng Gmail hãy cảnh giác với thủ đoạn mạo danh Google để chiếm đoạt tài khoản

Trong những tuần gần đây, người dùng Gmail đang phải đối mặt với một hình thức lừa đảo cực kỳ tinh vi, lợi dụng AI để mạo danh nhân viên Google. Các tin tặc đã xây dựng nên những kịch bản lừa đảo phức tạp, từ việc gửi email giả mạo yêu cầu xác minh tài khoản đến việc thực hiện các cuộc gọi tự động mô phỏng giọng nói của nhân viên hỗ trợ. Bằng cách này, chúng đã đánh lừa không ít người dùng, chiếm đoạt quyền kiểm soát tài khoản và gây ra những thiệt hại nghiêm trọng.

Chuyên gia tư vấn CNTT Sam Mitrovic của Microsoft đã khuyến cáo người dùng hãy hết sức cảnh giác với bất kỳ yêu cầu khôi phục tài khoản Gmail nào, đặc biệt là những yêu cầu đến từ các nguồn không rõ ràng. Nếu nhận được email hoặc cuộc gọi như vậy, hãy tự mình truy cập trực tiếp vào trang web chính thức của Google để kiểm tra thông tin.

Ngoài ra, không bao giờ cung cấp thông tin cá nhân cho bất kỳ ai qua điện thoại, trừ khi bạn hoàn toàn chắc chắn về danh tính của người gọi. Hãy nhớ rằng, Google sẽ không bao giờ yêu cầu bạn cung cấp mật khẩu hoặc thông tin thẻ ngân hàng qua điện thoại.

Theo đó, Sam Mitrovic đã chia sẻ một trải nghiệm liên quan đến việc lừa đảo khôi phục tài khoản Gmail của mình. Mặc dù nhận được thông báo xác nhận yêu cầu khôi phục nhưng ông đã từ chối. Ngay sau đó, Mitrovic nhận được một cuộc gọi từ số điện thoại hiển thị là "Google Sydney", nhưng nội dung cuộc gọi lại chứa nhiều điểm bất thường như yêu cầu cung cấp thông tin cá nhân quá chi tiết, giọng nói của người gọi nghe không tự nhiên và áp lực thời gian để đưa ra quyết định. Chính vì những dấu hiệu đáng ngờ này mà ông đã quyết định từ chối tất cả các yêu cầu.

Tuần sau, Mitrovic lại một lần nữa nhận được thông báo yêu cầu xác nhận việc khôi phục tài khoản. Điều đáng chú ý là lần này, cuộc gọi đến chỉ cách đó vỏn vẹn 40 phút, từ một số điện thoại có mã vùng Úc. Dù đã nghi ngờ, Mitrovic vẫn quyết định nhấc máy. Giọng nói bên kia đường dây là một người đàn ông Mỹ, với thái độ lịch sự và chuyên nghiệp.

Người này thông báo rằng đã phát hiện hoạt động đáng ngờ trên tài khoản của Mitrovic, cụ thể là có kẻ đã xâm nhập và tải xuống dữ liệu trong suốt một tuần qua. Thông tin này khiến Mitrovic càng thêm cảnh giác, bởi nó trùng khớp với những gì ông đã trải qua trước đó. Tuy nhiên, ông vẫn giữ thái độ hoài nghi và từ chối cung cấp thêm bất kỳ thông tin nào cho người gọi.

Chuyên gia CNTT đã quyết định kiểm tra kỹ hơn trước khi làm bất cứ điều gì. Ông đã xác minh số điện thoại gọi đến và phát hiện ra nó trùng khớp với số hỗ trợ kỹ thuật chính thức của Google tại Úc. Sau đó, ông yêu cầu gửi email xác nhận và email trả lời trông rất chuyên nghiệp, giống như email từ chính Google. Tuy nhiên, chuyên gia này vẫn giữ thái độ cảnh giác cao độ. Ông biết rằng việc giả mạo địa chỉ email và số điện thoại là một thủ đoạn rất phổ biến của tin tặc, họ gọi đó là "giả mạo".

Sau khi kiểm tra kỹ lưỡng, Mitrovic phát hiện ra một điều đáng ngờ đó là địa chỉ email gửi đến không phải là email chính thức của Google. Bằng cách xem kỹ phần "Gửi đến" trong email, ông nhận ra đó chỉ là một địa chỉ giả mạo được thiết kế để trông giống như email của Google.

Không chỉ vậy, khi kiểm tra lịch sử tài khoản, ông không tìm thấy bất kỳ dấu hiệu nào cho thấy tài khoản đã bị xâm nhập. Cuối cùng, ông nhận ra cuộc gọi mình nhận được có thể là do AI tạo ra. Giọng nói quá hoàn hảo và không có bất kỳ sai sót nào, điều này rất khó xảy ra với một cuộc gọi thực sự.

Mitrovic không ngờ rằng mình lại không phải là nạn nhân duy nhất của vụ lừa đảo này. Sau khi tìm kiếm trên mạng, ông phát hiện ra rằng đã có nhiều người khác cũng gặp phải tình huống tương tự. Trên Reddit và một diễn đàn của Úc, ông đã tìm thấy những bài đăng của người dùng cho biết họ cũng bị lừa đảo theo cách giống hệt như vậy.

Tạp chí Forbes cho rằng, nếu không có kiến thức chuyên môn, rất có thể Mitrovic đã bị đánh cắp thông tin đăng nhập. Kẻ tấn công có thể đã tạo ra một trang đăng nhập giả mạo để lừa Mitrovic nhập thông tin cá nhân. Thậm chí, chúng còn có thể sử dụng phần mềm độc hại để đánh cắp cookie và vượt qua cả xác thực hai yếu tố. Đây là một thủ đoạn rất tinh vi và nguy hiểm, cho thấy tội phạm mạng ngày càng trở nên xảo quyệt.

Việc sử dụng thông báo khôi phục tài khoản giả mạo là một thủ thuật kinh điển mà tội phạm mạng sử dụng để thực hiện các cuộc tấn công lừa đảo. Những thủ đoạn này thường sẽ dẫn khách hàng đến một cổng thông tin đăng nhập giả mạo, nơi sẽ thu thập thông tin đăng nhập của họ.

Mitrovic khuyến cáo: "Mặc dù có nhiều cách để chống lại lừa đảo, nhưng vũ khí lợi hại nhất của chúng ta vẫn là sự cảnh giác. Hãy luôn kiểm tra kỹ lưỡng các thông tin, đặc biệt là khi liên quan đến tài khoản cá nhân. Và nếu không chắc chắn, hãy nhờ người thân hoặc bạn bè đáng tin cậy tư vấn".

Với sự tiến bộ vượt bậc của công nghệ AI, các cuộc tấn công lừa đảo giờ đây trở nên tinh vi hơn bao giờ hết. AI có thể tạo ra những cuộc gọi, email hoặc tin nhắn văn bản giả mạo vô cùng chân thực, khiến người dùng khó lòng phân biệt được đâu là thật, đâu là giả. Chính vì vậy, việc duy trì sự cảnh giác và thái độ hoài nghi là điều vô cùng cần thiết để bảo vệ bản thân trước những thủ đoạn lừa đảo ngày càng tinh vi này.