Người dùng Gmail cần nâng mức cảnh giác cao nhất trong thời điểm hiện tại khi hàng loạt báo cáo cho thấy tội phạm mạng đang tích cực tìm cách tấn công để chiếm đoạt dữ liệu.
Theo Forbes, mối nguy xuất phát từ vụ rò rỉ dữ liệu tại hệ thống Salesforce của Google do nhóm tin tặc ShinyHunters thực hiện. Google đã xác nhận một số thông tin như tên khách hàng và công ty đã bị lộ, tuy nhiên mật khẩu người dùng vẫn được bảo vệ.
Dù vậy, việc rò rỉ dữ liệu này khiến người dùng các dịch vụ của Google, trong đó có Gmail và Google Cloud, đứng trước nguy cơ cao trở thành nạn nhân lừa đảo. Trên diễn đàn Reddit, nhiều người cho biết đã nhận được các cuộc gọi từ những kẻ giả danh nhân viên Google, thông báo rằng tài khoản của họ bị xâm phạm. Thủ đoạn được sử dụng là kích hoạt lệnh đặt lại tài khoản để chiếm mật khẩu, sau đó khóa luôn quyền truy cập của nạn nhân.
Nhiều người cho biết đã nhận được các cuộc gọi từ những kẻ giả danh nhân viên Google. (Ảnh minh hoạ)
Một phương thức khác cũng nguy hiểm không kém là khai thác “dangling buckets” - các địa chỉ truy cập đã lỗi thời trong Google Cloud - để đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại. Cả hai hình thức này đều đặt khoảng 2,5 tỷ người dùng Gmail và Google Cloud trên toàn thế giới vào tình thế bị đe dọa, trong đó không chỉ doanh nghiệp mà cả cá nhân cũng dễ dàng trở thành mục tiêu.
Để bảo vệ an toàn cho tài khoản, người dùng được khuyến nghị:
- Sử dụng công cụ Kiểm tra bảo mật nhằm tự động phát hiện lỗ hổng và đưa ra gợi ý khắc phục.
- Kích hoạt Chương trình bảo vệ nâng cao để ngăn chặn tải tệp độc hại và giới hạn quyền truy cập của ứng dụng không chính chủ.
- Ưu tiên sử dụng passkey thay vì mật khẩu truyền thống để tăng cường lớp bảo vệ.
Điều quan trọng là người dùng cần luôn tỉnh táo. Hãy đặc biệt thận trọng nếu có ai đó tự xưng là nhân viên Google liên hệ qua điện thoại hay email, bởi Google khẳng định họ không bao giờ yêu cầu người dùng đặt lại mật khẩu hoặc thực hiện thay đổi tài khoản theo cách này.
