Google cảnh báo khẩn: Lừa đảo tinh vi nhắm đến người dùng gmail

Hình thức lừa đảo mới được phát hiện bởi Nick Johnson - một lập trình viên đồng thời là người dùng gmail lâu năm. Anh cho biết đã nhận được một email gửi từ địa chỉ [email protected], với nội dung cảnh báo rằng Google đã nhận được một trát hầu tòa yêu cầu cung cấp bản sao tài khoản của anh.

Tưởng chừng đây là email chính thức, Johnson phát hiện rằng liên kết trong email dẫn đến một trang hỗ trợ giả mạo được lưu trữ trên nền tảng sites.google.com. Đây là một tên miền phụ chính chủ của Google, làm cho người dùng gần như không có lý do để nghi ngờ.

Ảnh minh họa.

Điều đáng nói, email lừa đảo đã vượt qua hệ thống xác thực DKIM (DomainKeys Identified Mail) - vốn được dùng để xác minh email đến từ một nguồn đáng tin cậy. Gmail thậm chí không hiển thị bất kỳ cảnh báo nguy hiểm nào và còn gộp email này chung vào chuỗi trò chuyện với các thông báo bảo mật hợp pháp khác từ Google.

Theo Johnson, cuộc tấn công tận dụng hai lỗ hổng bảo mật nghiêm trọng trong hệ sinh thái của Google: Sites.google.com cho phép người dùng tạo trang web trên tên miền phụ của Google và nhúng mã tùy ý (custom scripts), điều này bị lợi dụng để tạo ra các trang giả mạo “hợp pháp”. Gmail không kiểm soát đủ chặt việc hiển thị cảnh báo đối với các email nội bộ vượt qua DKIM - dẫn đến việc người dùng dễ bị đánh lừa bởi các địa chỉ đáng tin.

Phát ngôn viên của Google cho biết: “Chúng tôi nhận thức được loại hình tấn công có mục tiêu này và đã triển khai các biện pháp bảo vệ bổ sung trong tuần qua. Những biện pháp này sẽ được phổ biến rộng rãi trong thời gian tới để chấm dứt hành vi lạm dụng”.

Trong thời gian chờ đợi bản vá chính thức, Google khuyến cáo người dùng Gmail nên: Kích hoạt xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Sử dụng mã khóa bảo mật vật lý (security key) nếu có thể. Không nhấp vào liên kết lạ, ngay cả khi email đến từ địa chỉ tưởng chừng như đáng tin cậy. Kiểm tra kỹ URL trước khi nhập thông tin đăng nhập, đặc biệt với các trang có tên miền phụ như sites.google.com.

Sự việc cho thấy kẻ tấn công ngày càng tinh vi và có thể khai thác những lỗ hổng ít ai ngờ tới. Dù hệ thống có thông minh đến đâu, yếu tố quan trọng nhất trong bảo mật vẫn là sự tỉnh táo và cẩn trọng của người dùng. Hy vọng rằng bản vá của Google sẽ sớm được triển khai trên diện rộng, đồng thời người dùng cũng cần chủ động hơn trong việc bảo vệ dữ liệu cá nhân.