Chiêu lừa đảo mới giả mạo Google Support, đánh cắp quyền kiểm soát tài khoản

 Một chiến dịch tấn công lừa đảo tinh vi đang nhắm vào người dùng Google trên toàn cầu. Kẻ xấu giả danh nhân viên hỗ trợ của Google, sử dụng số điện thoại hợp pháp và kịch bản trò chuyện chuyên nghiệp để chiếm quyền kiểm soát tài khoản. Đáng lo ngại, ngay cả những người dùng có ý thức bảo mật cao cũng đã trở thành nạn nhân bởi thủ đoạn kết hợp giữa kỹ thuật tinh vi và quy trình khôi phục tài khoản hợp pháp.


1755769403975.png

Theo ghi nhận, chiến dịch bắt đầu bằng những nỗ lực khôi phục tài khoản trái phép từ nhiều quốc gia như Pháp hoặc Anh. Đây là bước “thăm dò” để kiểm tra mức độ bảo mật và đồng thời tạo cảm giác khẩn cấp cho nạn nhân.

Vài ngày sau, nạn nhân nhận được cuộc gọi hiển thị số điện thoại +1 (650) 253-0000 – số vốn gắn với Google. Người gọi thường nói tiếng Anh bản xứ, tự xưng là nhân viên thuộc “đội an ninh Google”. Họ còn viện dẫn các lần đăng nhập khả nghi trước đó nhằm tăng độ tin cậy.

Tiếp đó, kẻ gian yêu cầu nạn nhân cho phép gửi thông báo khôi phục tài khoản để “xác minh” và “ngăn chặn truy cập trái phép”. Trên thực tế, cùng lúc đó, chúng đang chủ động kích hoạt quy trình khôi phục hợp pháp từ phía Google. Khi nạn nhân thấy thông báo xuất hiện, họ dễ lầm tưởng đây là bước xác minh chính thức từ Google. Nhưng nếu bấm xác nhận, họ sẽ trao toàn bộ quyền kiểm soát tài khoản vào tay kẻ tấn công.

Vì sao thủ đoạn này nguy hiểm?​

  • Sử dụng số thật của Google: Số điện thoại +1 (650) 253-0000 đúng là của Google, nhưng chỉ để tiếp nhận cuộc gọi tự động, không hề có nhân viên hỗ trợ trực tiếp. Điều này khiến nhiều người tin rằng mình đang nhận cuộc gọi hợp pháp.
  • Lợi dụng thông báo thật: Thay vì tạo trang web giả, kẻ xấu dùng chính hệ thống xác thực của Google để hợp thức hóa kịch bản lừa đảo.
  • Tấn công trực tiếp vào tâm lý: Người dùng vốn tin tưởng vào sự an toàn của thông báo bảo mật, nên khi được “nhân viên Google” gọi giải thích, họ gần như không nghi ngờ.
Nếu mắc bẫy, nạn nhân sẽ mất quyền kiểm soát toàn bộ tài khoản Google, kéo theo:
  • Mất email Gmail - kênh liên lạc chính của nhiều cá nhân và doanh nghiệp.
  • Nguy cơ bị truy cập vào Google Drive, Google Photos, Docs… chứa nhiều dữ liệu cá nhân hoặc công việc nhạy cảm.
  • Nguy hiểm hơn, kẻ xấu có thể sử dụng tài khoản Google làm bàn đạp để xâm nhập vào các dịch vụ khác (ngân hàng, mạng xã hội, ví điện tử) vốn liên kết qua Gmail.
Điều này đồng nghĩa, hậu quả không chỉ là mất dữ liệu cá nhân mà còn có thể dẫn tới tổn thất tài chính và rủi ro danh tính số.

Chuyên gia an ninh mạng nhấn mạnh, có 3 điểm quan trọng cần ghi nhớ:
  1. Google không bao giờ chủ động gọi điện cho người dùng về vấn đề bảo mật.
  2. Số tổng đài Google có thật, nhưng không có nhân viên trực máy. Nếu bạn gọi lại, chỉ gặp hệ thống trả lời tự động.
  3. Thông báo khôi phục tài khoản chỉ xuất hiện khi chính bạn chủ động thực hiện, không bao giờ đến cùng với cuộc gọi bất ngờ.
Để phòng tránh các chuyên gia khuyến cáo người dùng cần lưu ý:
  • Luôn cảnh giác trước các cuộc gọi bất ngờ tự xưng nhân viên Google hay bất kỳ nền tảng công nghệ lớn nào.
  • Tuyệt đối không chấp nhận thông báo khôi phục tài khoản nếu bạn không trực tiếp thực hiện thao tác.
  • Tự chủ động kiểm tra bảo mật qua trang Google Account Security thay vì làm theo hướng dẫn từ người lạ.
  • Kích hoạt xác thực hai yếu tố (2FA) bằng khóa bảo mật vật lý hoặc ứng dụng xác thực để tăng thêm lớp bảo vệ.
WhiteHat

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Chiến lược dữ liệu – nên bắt đầu từ đâu?

Hình ảnh
I. Mở đầu: Dữ liệu không tự tạo ra giá trị, chiến lược mới là chìa khóa Trong thời đại số, dữ liệu được ví như “dầu mỏ mới” – nguồn tài nguyên quý giá giúp doanh nghiệp ra quyết định nhanh hơn, chính xác hơn và cá nhân hóa trải nghiệm khách hàng. Tuy nhiên, nếu không có chiến lược rõ ràng, dữ liệu sẽ chỉ là những con số rời rạc, không kết nối, không khai thác được giá trị. II. Vậy doanh nghiệp nên bắt đầu xây dựng chiến lược dữ liệu từ đâu? 1. Xác định mục tiêu kinh doanh trước – không phải dữ liệu trước Nhiều doanh nghiệp mắc sai lầm khi bắt đầu bằng việc “thu thập càng nhiều dữ liệu càng tốt”. Thực tế, điều quan trọng là xác định rõ: • Doanh nghiệp đang muốn giải quyết vấn đề gì? • Mục tiêu chiến lược là gì: tăng trưởng, tối ưu chi phí, cải thiện trải nghiệm khách hàng? 👉 Từ đó, mới xác định loại dữ liệu cần thiết để phục vụ mục tiêu đó. 2. Kiểm kê và phân loại dữ liệu hiện có Doanh nghiệp cần rà soát: • Dữ liệu đang nằm ở đâu: CRM, ERP, Excel, email, hệ thống kế toán…...
Đọc thêm

CRM và CX – Hai chiều tương tác giữa doanh nghiệp và khách hàng

Hình ảnh
CRM (Customer Relationship Management) là hệ thống giúp doanh nghiệp quản lý mối quan hệ với khách hàng: từ dữ liệu, lịch sử giao dịch, hành vi mua sắm đến các điểm tiếp xúc như marketing, bán hàng, dịch vụ. Trong khi đó, CX (Customer Experience) là cảm nhận tổng thể của khách hàng về doanh nghiệp – từ lúc họ biết đến thương hiệu, tương tác, mua hàng, đến hậu mãi. 👉 CRM là công cụ vận hành bên trong, còn CX là kết quả cảm nhận từ bên ngoài. Nhưng cả hai đều ảnh hưởng lẫn nhau theo mô hình “Inside-out” và “Outside-in” như hình minh họa từ Gartner. I.         Mô hình hai chiều: Inside-out & Outside-in 1.   Inside-out – CRM vận hành từ bên trong: Marketing : cá nhân hóa nội dung, phân khúc khách hàng Sales : quản lý pipeline, lịch sử giao dịch Digital commerce : theo dõi hành vi mua sắm Customer service & Field service : xử lý yêu cầu, phản hồi, bảo trì 👉 Đây là các chức năng nội bộ giúp doanh ...
Đọc thêm

Từ dữ liệu thô đến dữ liệu thông minh – Hành trình chuyển hóa

Hình ảnh
  I.         Mở đầu: Dữ liệu không tự có giá trị – giá trị nằm ở cách doanh nghiệp khai thác Trong thời đại số, doanh nghiệp nào cũng sở hữu dữ liệu: từ đơn hàng, khách hàng, tài chính, đến hành vi người dùng. Nhưng không phải doanh nghiệp nào cũng biến dữ liệu thành tài sản chiến lược. Dữ liệu thô là nguyên liệu. Dữ liệu thông minh là sản phẩm. Và hành trình chuyển hóa nằm ở tư duy, quy trình, và công nghệ. II.         Giai đoạn 1: Dữ liệu thô – rời rạc, chưa khai thác Dữ liệu thô là những thông tin chưa được xử lý, thường nằm rải rác ở: File Excel, email, hệ thống kế toán, CRM, ERP Các phòng ban lưu trữ riêng lẻ, không kết nối Thiếu chuẩn hóa, thiếu cấu trúc, khó phân tích 👉 Vấn đề: dữ liệu tồn tại nhưng không hỗ trợ ra quyết định, không tạo ra giá trị. III.         Giai đoạn 2: Dữ liệu sạch – bước chuyển hóa sống còn Đây là giai đoạn qu...
Đọc thêm