Với hơn 2,5 tỷ người dùng trên toàn cầu, Gmail là dịch vụ email có lượng người dùng lớn nhất hiện nay. Do vậy không quá ngạc nhiên khi tin tặc nhắm vào dịch vụ email này để tấn công và lấy cắp thông tin.

Sam Mitrovic, chuyên gia tư vấn giải pháp bảo mậtcho Microsoft, vừa lên tiếng cảnh báo về việc tin tặc đang nhắm đến người dùng Gmail bằng một "chiêu lừa siêu tinh vi", được trợ giúp bằng AI, có thể khiến nhiều người dùng giàu kinh nghiệm cũng bị mắc lừa. Bản thân Sam Mitrovic cũng là mục tiêu được hacker nhắm đến với chiêu lừa tinh vi này.

Sam Mitrovic cho biết tin tặc gửi cho anh bức thư với nội dung yêu cầu khôi phục tài khoản Gmail kèm đường link trang web giả mạo giao diện Gmail để lấy cắp thông tin đăng nhập. Đây là một chiêu lừa khá phổ biến, dĩ nhiên Sam Mitrovic không bị chiêu trò này đánh lừa.

Khoảng 40 phút sau, Sam Mitrovic bất ngờ nhận được một thông báo cho biết anh đã bỏ lỡ cuộc gọi từ Google. Tuy nhiên, Mitrovic không quá bận tâm đến vấn đề này.

Một tuần sau, Sam Mitrovic lại nhận được một email khác cũng với nội dung yêu cầu phê duyệt khôi phục tài khoản Gmail. Giống như lần trước, khoảng 40 phút sau khi nhận được email này, Mitrovic lại nhận được một cuộc gọi. Lần này, Mitrovic đã quyết định nhấc máy và phía đầu dây bên kia là giọng của một người đàn ông nói tiếng Anh, tự xưng là nhân viên hỗ trợ của Google.

Người đàn ông bên kia đầu dây cho biết phát hiện hoạt động đáng ngờ trên tài khoản Gmail của Sam Mitrovic và nghi ngờ có người đã cố gắng xâm nhập vào hộp thư của anh này để lấy cắp dữ liệu.

Trong khi cuộc gọi đang được thực hiện, Mitrovic đã tìm kiếm thông tin về số điện thoạiđang gọi đến trên Google và nhận thấy đó là một số điện thoại hợp lệ, có xuất hiện thông tin trên trang web của Google.

Dù vậy, Sam Mitrovic vẫn không tin tưởng hoàn toàn vào cuộc gọi nên đã yêu cầu phía bên kia đầu dây gửi lại cho anh một email để xác nhận thông tin. Khi email được gửi đến hộp thư của Mitrovic, anh đã quan sát rất kỹ và thấy rằng nội dung email này rất chân thực, giống các email khác được gửi đến từ Google.

Tuy nhiên, khi kiểm tra kỹ địa chỉ email gửi đến, Sam Mitrovic phát hiện ra email được gửi từ một tên miền giả mạo Google, với cách thức ngụy trang rất khéo léo. Chính dấu hiệu này đã giúp Mitrovic nhận ra đây chỉ là chiêu trò của tin tặc nhằm xâm nhập tài khoản Gmail của anh.

"Khi gọi đến, phía bên kia đầu dây nói 'Xin chào'. Tôi đã cố tình không trả lời và 10 giây sau, phía bên kia một lần nữa nói 'Xin chào'. Điều này khiến tôi nghi ngờ rằng đó là giọng nói của AI vì cách phát âm và khoảng cách giữa 2 lần lên tiếng là quá hoàn hảo", Sam Mitrovic chia sẻ trên trang cá nhân.

Mitrovic cho biết những kẻ lừa đảo có thể tra cứu thông tin về số điện thoại của Google trên internet, sau đó sử dụng các phần mềm giả mạo số điện thoại để thực hiện cuộc gọi đến người dùng nhằm qua mặt các nạn nhân, khiến họ tin rằng mình đang được Google gọi đến và dễ dàng thực hiện theo các yêu cầu.

Sam Mitrovic cho rằng việc nhắm đến tài khoản Gmail là một chiến dịch trên toàn cầu của tin tặc và anh là một trong số đó. Do vậy, Mitrovic đã phải lên tiếng để cảnh báo mọi người.

"Các vụ lừa đảo đang ngày càng trở nên tinh vi, thuyết phục và khó phát hiện hơn, được triển khai với quy mô ngày càng lớn", Mitrovic chia sẻ thêm. "Nhiều người chắc chắn sẽ mắc bẫy bởi chiêu lừa hoàn hảo này. Có nhiều công cụ khác nhau giúp chống lại lừa đảo trực tuyến, nhưng công cụ tốt nhất vẫn là sự cảnh giác từ chính người dùng".

Làm thế nào để bảo vệ hộp thư Gmail nói riêng và tài khoản email nói chung?

Lừa đảo qua email là một trong những cách phổ biến nhất tin tặc sử dụng để tấn công người dùng. Ngoài mục tiêu lấy cắp tài khoản email, cách thức này còn được tin tặc áp dụng để phát tán mã độc nhằm xâm nhập vào máy tính cá nhân hoặc hệ thống của các tổ chức, doanh nghiệp.

Hình thức tấn công chung của tin tặc đó là lừa người dùng truy cập vào các trang web giả mạo để lấy cắp thông tin đăng nhập hoặc chèn mã độc vào file đính kèm để lừa người dùng tải về và kích hoạt.

Tin tặc thường gửi đến những email với nội dung gây tò mò hoặc tạo cảm giác cấp bách nhằm thao túng tâm lý người dùng, buộc họ phải nhanh chóng nhấn vào đường link hoặc tải file đính kèm để chạy trên máy tính.

Do vậy, các chuyên gia bảo mật khuyến cáo người dùng không nên vội vã mở các email được gửi đến với nội dung hoặc tiêu đề tạo cảm giác khẩn cấp. Khi mở email, hãy kiểm tra kỹ địa chỉ người gửi để đảm bảo các email được gửi đến từ người quen hoặc từ các công ty lớn, đáng tin cậy.

Nếu nhận được email được gửi đến từ người lạ, kèm theo các đường link hoặc file đính kèm, tốt nhất hãy bỏ qua và xóa ngay những email này, tuyệt đối không truy cập vào trang web hoặc tải file đính kèm được gửi đến.

Người dùng cũng nên cài đặt một phần mềm bảo mật trên máy tính của mình để tạo thêm một lá chắn an toàn, giúp bảo vệ máy tính an toàn và tránh các loại virus, phần mềm độc hại…