Nhiều người dùng Gmail đang trở thành mục tiêu của các email lừa đảo tinh vi

Người dùng Gmail vài tháng trở lại đây đã trở thành mục tiêu nhắm đến của hàng loạt các cuộc tấn công mang tính chất lừa đảo tinh vi, sử dụng những email từ một tài khoản tin cậy đã bị xâm nhập. Các email này chứa một hình ảnh đính kèm và trông không có điểm gì đáng nghi ngờ. Khi người dùng nhấp vào tệp đó, họ sẽ được dẫn tới một trang giống hệt trang đăng nhập Google, trên thanh địa chỉ của trình duyệt cũng hiển thị “accounts.gmail.com”. Tại đây, người dùng sẽ thấy thông báo cung cấp thông tin xác thực tài khoản, nếu làm theo ngay lập tức tài khoản của họ sẽ bị xâm nhập.

Với cách thức tinh vi này, rất nhiều người dùng kể cả người dùng giàu kinh nghiệm cũng đã rơi vào “bẫy”.  Nhiều người đã chia sẻ thông tin trên Facebook để cảnh báo gia đình và bạn bè và cho rằng cuộc tấn công này đã lợi dụng các địa chỉ liên lạc đáng tin cậy với người dùng để dễ dàng lừa đảo.

Nhìn nhận từ thực tế

Những thay đổi gần đây trong các trình duyệt Chrome và Firefox đã giảm bớt một số loại tấn công như thế này - theo Patrick Wheeler, giám đốc tình báo nguy hiểm tại Proofpoint. Tuy nhiên, hàng loạt các cuộc tấn công lại chuyển hướng mục tiêu sang người dùng. Những kẻ tấn công tạo ra các trang đích trông rất giống thật, sử dụng Javascript để gây hiểu nhầm và mã hóa các trang và nội dung, lưu trữ các tài liệu trực tiếp trên ổ đĩa của Google.

Ông nói: "Điều này cho thấy sự trưởng thành nhanh chóng của bọn tội phạm trên mạng”. "Khi họ trở nên có tổ chức và được tài trợ tốt hơn, chủ yếu thông qua các khoản tiền phạm tội, họ có thể đầu tư thời gian và nguồn lực vào các phương pháp tấn công tinh vi để có hiệu quả hơn."

Những khó khăn

Theo Sam Elliott - giám đốc quản lý sản phẩm an ninh tại Bomgar, các cuộc tấn công như lừa đảo và sử dụng kỹ thuật trên mạng xã hội là những phương pháp phổ biến nhất. Các cuộc tấn công như thế này thường nhắm tới những người dùng được có đặc quyền truy cập vào dữ liệu mang tính nhạy cảm. "Kể cả khi các công ty nhận thức được điều này, thì việc cung cấp bảo mật cho những người dùng này mà không giới hạn khả năng làm việc của họ một cách hiệu quả là rất khó”.

Phản hồi từ Google

Google đã phát hiện vấn đề này kể từ giữa tháng 1 và liên tục tăng cường ngăn chặn các hoạt động lừa đảo. Google đang áp dụng các biện pháp phát hiện tin nhắn lừa đảo, ra cảnh báo duyệt các liên kết nguy hiểm trong email, và thực hiện các biện pháp để ngăn chặn việc đăng nhập đáng ngờ.

Tháng trước, Google đã bổ sung một số bước để bảo vệ các khách hàng của G Suite chống lại lừa đảo, sử dụng tính năng Thực thi Chính sách Bảo mật. Thời gian tới, Google có thể sẽ triển khai việc nhận dạng hình ảnh và lọc URL để ngăn chặn các hoạt động này tiếp diễn.

Tuy nhiên Google không có bình luận chính thức gì về vụ việc này.

Kim Cúc