Một hình thức tấn công lừa đảo mới đang nhắm vào người dùng Gmail thông qua email giả mạo từ địa chỉ [email protected]. Các email này thông báo rằng Google nhận được yêu cầu từ cơ quan thực thi pháp luật, đòi cung cấp thông tin tài khoản của người dùng. Điểm nguy hiểm nằm ở khả năng vượt qua các cơ chế bảo mật của Gmail, khiến email xuất hiện như thông báo chính thức từ Google.
Kẻ tấn công lợi dụng Google Sites để tạo các trang web giả mạo, từ đó gửi email thông qua hệ thống của Google. Email này vượt qua kiểm tra xác thực DKIM, giúp chúng không bị gắn cờ cảnh báo và tăng độ tin cậy trong mắt người dùng. Nếu người dùng nhấp vào liên kết hoặc cung cấp thông tin, kẻ lừa đảo có thể truy cập tài khoản Gmail và các dữ liệu nhạy cảm khác, gây rủi ro lớn về quyền riêng tư.
Nick Johnson – một kỹ sư phần mềm đã lên tiếng trên nền tảng X về vụ lừa đảo qua email lợi dụng hạ tầng của Google để tạo vẻ ngoài hợp pháp. Johnson cho biết, anh suýt trở thành nạn nhân của cuộc tấn công này và bày tỏ lo ngại rằng loại tấn công này có thể gia tăng trong tương lai.
The first thing to note is that this is a valid, signed email – it really was sent from [email protected]. It passes the DKIM signature check, and GMail displays it without any warnings – it even puts it in the same conversation as other, legitimate security alerts. pic.twitter.com/GxlFR6ccLG
— nick.eth (@nicksdjohnson) April 16, 2025
Để bảo vệ tài khoản, người dùng cần kích hoạt xác thực hai yếu tố (2FA), giúp tăng lớp bảo mật ngoài mật khẩu. Google cũng khuyến nghị sử dụng Passkeys, một phương thức xác thực hiện đại, an toàn hơn so với mật khẩu truyền thống. Khi nhận email đáng ngờ, người dùng nên kiểm tra kỹ địa chỉ người gửi và nội dung. Thay vì nhấp vào liên kết, hãy truy cập trực tiếp trang web chính thức của Google để xác minh thông tin. Google hiếm khi yêu cầu cung cấp thông tin cá nhân qua email, đặc biệt trong các tình huống khẩn cấp hoặc đe dọa.
Người dùng cần cảnh giác với các email tạo cảm giác cấp bách. Nếu nhận được email nghi ngờ, nên báo cáo ngay cho Google và tránh thực hiện bất kỳ hành động nào được yêu cầu. Theo các chuyên gia bảo mật, việc kiểm tra định kỳ cài đặt bảo mật tài khoản cũng là cách hiệu quả để giảm thiểu rủi ro. Hiện tại, Google chưa công bố thông tin về quy mô của đợt tấn công này, nhưng người dùng tại Việt Nam cần nâng cao nhận thức để tránh trở thành nạn nhân.
Tình trạng lừa đảo qua email ngày càng tinh vi, đặc biệt khi kẻ tấn công khai thác các công cụ hợp pháp như Google Sites. Việc áp dụng các biện pháp bảo mật chủ động và duy trì thói quen kiểm tra thông tin sẽ giúp người dùng bảo vệ dữ liệu cá nhân trước các mối đe dọa trực tuyến.
Xem thêm: Cảnh báo về mối đe dọa từ ransomware Medusa
