Trung tâm đào tạo và an ninh mạng Athena cho biết họ ghi nhận nhiều người dùng Gmail nhận được thư thông báo yêu cầu kích hoạt lại tài khoản. Nội dung thư đưa ra nguyên nhân: "Chúng tôi phát hiện tài khoản của bạn có dấu hiệu phát tán thư rác, trái với quy định của chúng tôi".
Nội dung thư có vẻ như nhà cung cấp dịch vụ Gmail là Google cho rằng tài khoản email người nhận đã phát tán thư rác. Vì vậy, trong nội dung mail cũng thông báo: “bạn cần xác nhận đây không phải là tài khoản rác bằng cách nhấp vào liên kết xác nhận bên dưới - nút Kích hoạt lại”.
|
Nội dung email lừa đảo. Ảnh: Athena |
Email cũng bao gồm lời “đe dọa”: "Nếu trong vòng 7 ngày kể từ khi nhận thông báo này, bạn không kích hoạt xác nhận, chúng tôi sẽ xem xét việc khóa tài khoản của bạn mà không báo trước nếu phát hiện có dấu hiệu phát tán thư rác thật sự".
Theo Athena, đây là email do tin tặc tạo ra giả danh Google. Nếu người dùng làm theo bằng cách nhấn vào nút "Kích hoạt lại", họ sẽ được chuyển đến một trang yêu cầu đăng nhập tên tài khoản và mật khẩu Gmail của người dùng.
“Ngay khi nhập thông tin, tài khoản Gmail của người dùng sẽ bị chiếm đoạt và sử dụng vào mục đích xấu. Từ tài khoản Gmail, chúng có thể lần ra nhiều loại tài khoản quan trọng khác của người dùng như ngân hàng, Facebook... hoặc dùng để lừa đảo những người thân quen hay xâm phạm đời tư cá nhân của bạn”, Athena cảnh báo.
Ngoài ra, tin tặc còn có "chiêu mới" là tạo một email giả danh Google thông báo về tình trạng "Hoạt động đăng nhập không mong muốn". Chúng lừa người dùng rằng tài khoản Gmail đã được đăng nhập tại một nơi khác (ví dụ như Bắc Kinh, Trung Quốc) và yêu cầu xác minh lại bằng cách truy cập vào liên kết do chúng tạo ra. Người dùng làm theo sẽ bị chiếm mất tài khoản như trên.
Theo Athena, những email này được trình bày theo phong cách (phông chữ, bố cục, ngôn ngữ) khá giống với thư từ Google. Ngay cả địa chỉ email cũng được viết bằng tiếng Anh nhằm tạo sự tin tưởng của nạn nhân.
Tuy nhiên, nếu người dùng cẩn thận để ý kỹ tên miền (tên đứng sau ký tự @) thì thư của Google có dạng @accounts.google.com thay vì @gmail.com như thư giả danh.
Ngay khi nhận được thông báo dạng như trên, cách tốt nhất là bạn báo cáo ngay cho Google về tình trạng lừa đảo và xóa thư.