Email lừa đảo giả mạo Google khiến người dùng mất trắng dữ liệu

Số hóa

Email lừa đảo giả mạo Google khiến người dùng mất trắng dữ liệu

Chuyên gia cảnh báo chiến dịch phishing tinh vi đang nhắm vào Gmail, đánh cắp mật khẩu, 2FA và toàn bộ dữ liệu Google chỉ trong vài giây.

Google cho biết gần 40% vụ xâm nhập tài khoản thành công đến từ phishing.
Mới đây, chuyên gia an ninh mạng đã phát hiện một chiến dịch lừa đảo nhắm vào người dùng Gmail.
Tin tặc gửi email giả mạo với tiêu đề “New Voice Notification” kèm nút “Listen to Voicemail”.
Nạn nhân bị dẫn qua nền tảng Microsoft Dynamics hợp pháp rồi chuyển hướng sang trang captcha giả.
Sau đó, họ sẽ thấy giao diện đăng nhập Gmail giả mạo, được thiết kế giống hệt bản gốc.
Khi nhập thông tin, toàn bộ mật khẩu, mã 2FA và email khôi phục sẽ bị gửi về máy chủ tin tặc.
Kẻ gian có thể đổi mật khẩu, khóa tài khoản, đánh cắp dữ liệu và thậm chí chiếm cả Drive, Photos, YouTube.
Google khuyến cáo người dùng chỉ đăng nhập tại trang chính thức, bật xác thực hai bước và không bấm vào liên kết lạ.
Thiên Trang (TH)
