Sam Mitrovic, chuyên gia tư vấn giải pháp của Microsoft, đã chia sẻ trải nghiệm của mình trong một bài viết trên blog để cho thấy mức độ nguy hiểm của trò lừa đảo này. Ông cũng khuyến cáo người dùng Gmail cần nâng cao cảnh giác để bảo vệ tài khoản trước những mối đe dọa ngày càng gia tăng này.
Cách thức lừa đảo qua Gmail
Nhiều người dùng Gmail đã trở thành nạn nhân của vụ lừa đảo
ẢNH: PHONEARENA
Theo PhoneArena, Mitrovic nhận được thông báo yêu cầu chấp thuận một nỗ lực khôi phục tài khoản Gmail mà ông không thực hiện. Sau khi từ chối yêu cầu này, ông đã bỏ lỡ một cuộc gọi từ Google tại Sydney chỉ 40 phút sau đó. Một tuần sau, vào cùng thời điểm trong ngày, ông lại nhận được thông báo tương tự và một lần nữa từ chối. Nhưng lần này, ông đã nghe cuộc điện thoại gọi đến sau đó và nói chuyện với một người đàn ông có giọng Mỹ, mặc dù cuộc gọi xuất phát từ Úc.
Người đàn ông này thông báo rằng có hoạt động đáng ngờ trên tài khoản của Mitrovic và hỏi liệu ông có đang đi du lịch hay đã đăng nhập từ Đức. Khi Mitrovic trả lời "Không" cho cả hai câu hỏi, ông nhận được thông báo rằng có người đã truy cập vào tài khoản của mình và tải xuống dữ liệu trong suốt một tuần qua. Trong khi cuộc gọi diễn ra, Mitrovic đã kiểm tra số điện thoại và phát hiện đó là một số hợp lệ của Google tại Úc. Mặc dù vậy ông vẫn cảnh giác vì biết rằng kẻ lừa đảo có thể giả mạo từ một số cụ thể.
Mitrovic yêu cầu gửi email cho anh ta để xác thực tính hợp lệ của cuộc gọi. Trong khi người đàn ông bên kia đồng ý, Mitrovic có thể nghe thấy trên điện thoại của mình tiếng ai đó đang gõ bàn phím và không khí của một tổng đài nên đã nghi ngờ. Khi email đến, nó có vẻ hợp lệ ngoại trừ một trong những địa chỉ trong trường "đến", GoogleMail at InternalCaseTracking dot com, là một tên miền không phải của Google. Sau đó, Mitrovic nhận ra rằng giọng nói ở đầu dây bên kia của cuộc gọi là do trí tuệ nhân tạo (AI) tạo ra. Không muốn trở thành nạn nhân, Mitrovic cúp máy.
Nội dung email giả mạo được kẻ xấu gửi đến Mitrovic
ẢNH: CHỤP MÀN HÌNH
Sau đó, Mitrovic phát hiện địa chỉ email của người gửi là giả mạo. Những kẻ lừa đảo có thể thực hiện điều này bằng phần mềm Salesforce CRM, vốn cho phép thay đổi địa chỉ người gửi thành bất kỳ địa chỉ nào mà chúng muốn.
Nhiều người dùng Gmail là nạn nhân
Trên mạng xã hội Reddit, một người dùng khác cũng chia sẻ rằng anh ta đã nhận được cùng một cuộc gọi lừa đảo nhưng không mắc bẫy. Tuy nhiên, không phải ai cũng đủ cảnh giác để từ chối. Một bài đăng từ nạn nhân khác cho thấy nhiều người đã nhầm lẫn cuộc gọi này là từ Google, điều này cho thấy mức độ tinh vi của trò lừa đảo.
Nếu Mitrovic chấp thuận thông báo khôi phục tài khoản, anh có thể mất quyền kiểm soát tài khoản của mình vào tay những kẻ lừa đảo. Trong nhiều tình huống, một người bình thường có thể dễ dàng bị lừa và trao quyền cho kẻ xấu.
Để bảo vệ bản thân, người dùng không nên đồng ý chấp thuận bất kỳ yêu cầu khôi phục tài khoản Gmail nào mà không xác minh. Đây là một hình thức lừa đảo có thể dẫn đến việc người dùng bị chuyển đến một trang đăng nhập giả mạo, nơi người dùng sẽ bị yêu cầu nhập thông tin xác thực của mình. Nếu không chắc chắn về tính xác thực của bất kỳ thông báo nào từ công ty, hãy luôn thận trọng. Tốt nhất là tìm kiếm số điện thoại chính thức của công ty trên Google, gọi điện và yêu cầu xác nhận về thông báo hoặc email mà mình đã nhận được.
Bình luận (0)