Cảnh báo hơn 2,5 tỷ người dùng Gmail gặp nguy hiểm

16:00 | 25/10/2024 | AN TOÀN THÔNG TIN
Theo thống kê của Google, hiện có hơn 2,5 tỷ người dùng đang sử dụng Gmail. Đây là mục tiêu béo bở dành cho tin tặc và lừa đảo trên mạng. Google đang áp dụng nhiều biện pháp nâng cao để bảo vệ người dùng Gmail, song các cuộc tấn công dựa vào AI cũng không ngừng biến đổi.

Mới đây, Sam Mitrovic, nhà tư vấn giải pháp Microsoft đã phát đi cảnh báo sau khi ông suýt đã trở thành nạn nhân của “cuộc gọi lừa đảo AI siêu thực”, có khả năng đánh lừa cả những người dùng giàu kinh nghiệm nhất.

Trong blog, Mitrovic cho biết, ông đã nhận được thông báo phê duyệt khôi phục tài khoản Gmail, một phương thức tấn công lừa đảo phổ biến. Sau khi bỏ qua thông báo này, gần một tuần sau, ông tiếp tục nhận được yêu cầu phê duyệt khác kèm một cuộc điện thoại 40 phút sau đó. Khi nghe máy, ông nghe thấy giọng Mỹ, tự nhận là nhân viên hỗ trợ Google và nói tài khoản Gmail của ông có hoạt động nghi vấn.

Kẻ gọi điện tiếp tục đặt ra các câu hỏi khiến người nghe điện thoại hoang mang, đồng thời nói thêm rằng một tin tặc đã tấn công truy cập tài khoản của Mitrovic trong 7 ngày qua và tải về dữ liệu tài khoản. Điều này khiến ông nhớ lại thông báo và cuộc gọi nhỡ một tuần trước.

Vừa nghe máy, Mitrovic vừa Google số điện thoại và phát hiện nó dẫn đến các website chính thức của Google. Ông yêu cầu người gọi gửi email về tài khoản.

Ban đầu, email có vẻ hợp lý khi người gửi sử dụng tên miền Google tuy nhiên khi kiểm tra phần người nhận, ông tìm thấy một email khác không dùng tên miền Google.

Người gọi nói ‘xin chào’. Tôi lờ nó đi khoảng 10 giây và sau đó nó lại nói ‘xin chào’ lần nữa. Tới lúc này, tôi nhận ra nó là một giọng nói AI với phát âm hoàn hảo”, trích blog của Mitrovic. Nếu không có kinh nghiệm và bình tĩnh như Mitrovic, một người dùng Gmail bình thường hoàn toàn có thể bị đánh lừa.

Google thông báo đã bắt tay với Liên minh Chống lừa đảo toàn cầu (GASA) và Liên đoàn nghiên cứu DNS trong sáng kiến mới để chống lại những kẻ lừa đảo. Sàn Tín hiệu toàn cầu hoạt động như một nền tảng chia sẻ thông tin về lừa đảo và gian lận, cung cấp thông tin thời gian thực về chuỗi cung ứng tội phạm mạng.

Tận dụng lợi thế của từng tổ chức, Google hi vọng nền tảng sẽ cải thiện việc trao đổi tin tức, giúp xác định nhanh hơn và triệt phá các hoạt động gian lận trên mọi lĩnh vực, nền tảng và dịch vụ khác nhau.

Sàn Tín hiệu toàn cầu chạy trên Google Cloud để cho phép mọi bên tham gia chia sẻ và sử dụng thông tin, trong khi hưởng lợi từ năng lực AI của nền tảng để tìm kiếm các mẫu và khớp tín hiệu một cách thông minh.

Deepfake AI không chỉ dùng cho mục đích khiêu dâm và chính trị, chúng còn được sử dụng để chiếm quyền tài khoản của mọi người. Do đó, người dùng cần giữ bình tĩnh khi ai đó tự nhận là nhân viên Google tiếp cận. Đừng bao giờ ra quyết định vội vàng dù người gọi tỏ ra gấp rút đến đâu. Đó chỉ là cảm giác cấp bách mà kẻ lừa đảo giăng ra để thay đổi phán đoán thông thường của người dùng và dụ người dùng nhấp vào liên kết hoặc cung cấp thông tin mà chúng cần.

Với những nhà báo, nhà hoạt động hay nắm giữ tài khoản quan trọng, có thể cân nhắc tham gia chương trình bảo vệ nâng cao của Google.

Trước đây, nhược điểm của chương trình là phải mua hai khóa bảo mật cứng để dùng khi đăng nhập tài khoản nhưng gánh nặng tài chính đã được gỡ bỏ từ khi Google thông báo hỗ trợ passkey (mã khóa).

Cơ chế hoạt động của chương trình bảo vệ nâng cao như sau: khi đăng nhập lần đầu tài khoản Google trên bất kỳ thiết bị nào, đều cần passkey (trên smartphone) và sinh trắc học để xác minh. Nếu thiếu passkey, bạn không thể tiến hành đăng nhập.

Trong trường hợp kẻ xấu muốn dùng phương thức khôi phục tài khoản để chiếm quyền, chương trình sẽ thực hiện thêm một số bước để xác minh danh tính. Quá trình diễn ra trong vài ngày, đồng nghĩa tin tặc không thể dễ dàng thực hiện hành vi lừa đảo.

Ngô Anh (Tổng hợp)

Tin cùng chuyên mục

Tin mới