Sam Mitrovic, một chuyên gia tư vấn giải pháp tại Microsoft, vừa có một bài viết trên blog cá nhân, trong đó ông chia sẻ những trải nghiệm của mình về một trò lừa đảo nguy hiểm đang lan rộng. Ông nhấn mạnh tầm quan trọng của việc người dùng Gmail cần nâng cao cảnh giác nhằm bảo vệ tài khoản trước những mối đe dọa ngày càng phức tạp và tinh vi. Mitrovic khuyến khích mọi người nên thường xuyên cập nhật thông tin và các biện pháp bảo mật để giảm thiểu rủi ro bị tấn công.
Hình thức lừa đảo qua Gmail
Theo thông tin từ PhoneArena, Sam Mitrovic, chuyên gia tư vấn giải pháp tại Microsoft, đã trải qua một trải nghiệm đáng lo ngại liên quan đến việc khôi phục tài khoản Gmail. Ông nhận được thông báo yêu cầu chấp thuận một nỗ lực khôi phục tài khoản mà bản thân chưa hề thực hiện. Sau khi từ chối, ông đã bỏ lỡ một cuộc gọi từ Google ở Sydney chỉ sau 40 phút. Một tuần sau, vào cùng thời điểm đó, Mitrovic lại nhận được thông báo tương tự và lần này, ông đã nghe được cuộc gọi bên kia.
Người đàn ông trên điện thoại, mặc dù gọi từ Úc, lại có giọng Mỹ. Ông này cho biết có hoạt động đáng ngờ liên quan đến tài khoản của Mitrovic và hỏi xem ông có đang ở Đức hay không. Khi Mitrovic khẳng định không, người gọi thông báo rằng có ai đó đã truy cập vào tài khoản của ông và tải xuống dữ liệu suốt một tuần qua. Trong khi cuộc gọi diễn ra, Mitrovic kiểm tra số điện thoại và xác nhận đây là một số hợp lệ của Google tại Úc. Dù vậy, ông vẫn tỏ ra thận trọng, vì biết rằng kẻ xấu có thể giả mạo số điện thoại.
Khi Mitrovic yêu cầu người gọi gửi email để xác thực cuộc gọi, người đàn ông đồng ý, nhưng Mitrovic cảm thấy nghi ngờ khi nhận thấy âm thanh gõ bàn phím và không khí của một tổng đài trên điện thoại. Khi email đến, mặc dù hình thức có vẻ hợp lệ, một trong những địa chỉ trong mục "đến" lại là một tên miền không thuộc Google: GoogleMail at InternalCaseTracking dot com. Qua đó, Mitrovic nhận ra rằng giọng nói của người gọi có thể là do trí tuệ nhân tạo tạo ra. Không muốn trở thành nạn nhân của trò lừa đảo, ông đã quyết định cúp máy.
Cuối cùng, Mitrovic phát hiện rằng địa chỉ email của người gửi cũng bị giả mạo. Những kẻ lừa đảo sử dụng phần mềm Salesforce CRM, cho phép chúng tùy ý thay đổi địa chỉ người gửi thành bất kỳ địa chỉ nào mà chúng lựa chọn.
Đề phòng lừa đảo qua cuộc gọi giả mạo từ Gmail
Thời gian gần đây, nhiều người dùng Gmail đã rơi vào bẫy lừa đảo tinh vi qua điện thoại, được chia sẻ bởi cộng đồng mạng. Một người dùng trên Reddit cũng đã từng nhận một cuộc gọi tương tự nhưng may mắn không bị mắc bẫy. Tuy nhiên, không phải ai cũng có đủ sự cảnh giác để từ chối, dẫn đến nhiều nạn nhân tin rằng họ đang nhận được sự hỗ trợ từ Google, cho thấy mức độ tinh vi và quỷ quyệt của trò lừa này.
Nếu như Mitrovic chấp nhận thông báo khôi phục tài khoản mà không hay biết, khả năng cao anh sẽ mất quyền kiểm soát tài khoản vào tay những kẻ xấu. Trong thực tế, bất kỳ người dùng nào cũng có thể rơi vào tình huống này nếu không để ý, dễ dàng trao quyền kiểm soát tài khoản cho kẻ lừa đảo.
Để bảo vệ bản thân, người dùng nên cẩn trọng và không đồng ý với bất kỳ yêu cầu khôi phục tài khoản nào mà chưa được xác minh. Hình thức lừa đảo này thường dẫn người sử dụng đến các trang web đăng nhập giả mạo, nơi họ bị yêu cầu điền thông tin cá nhân. Nếu có nghi ngờ về bất kỳ thông báo nào từ công ty, việc tốt nhất là nên tìm kiếm số điện thoại chính thức của Google trên mạng, sau đó gọi trực tiếp để xác thực nội dung của thông báo hoặc email mà mình nhận được.