Google khuyến cáo người dùng kích hoạt bảo mật nâng cao để tránh lừa đảo

Google khuyến cáo người dùng kích hoạt bảo mật nâng cao để tránh lừa đảo

Theo Forbes, gần đây nhóm tin tặc ShinyHunters (còn được gọi là UNC 6040) đã xâm nhập vào hệ thống cơ sở dữ liệu Salesforce của Google - nơi lưu trữ thông tin liên hệ và ghi chú về các doanh nghiệp nhỏ và vừa. Google xác nhận rằng dữ liệu như tên khách hàng và công ty đã bị rò rỉ, nhưng mật khẩu không bị truy cập.

Việc rò rỉ này khiến người dùng các dịch vụ Google bao gồm Gmail và Google Cloud đang có nguy cơ cao bị nhắm đến trong các vụ lừa đảo. Theo báo cáo, người dùng bắt đầu chia sẻ trên Reddit rằng họ nhận được điện thoại từ những kẻ mạo danh nhân viên Google, thông báo tài khoản bị xâm phạm.

Trong các vụ lừa đảo này, kẻ tấn công cố gắng chiếm quyền kiểm soát tài khoản Gmail bằng cách kích hoạt lệnh “đặt lại tài khoản” và chiếm mật khẩu, sau đó khóa tài khoản nạn nhân. Một cách tấn công khác liên quan tới "dangling buckets" (các bucket lưu trữ đã hết hạn truy cập), nhằm đánh cắp dữ liệu hoặc cài phần mềm độc hại vào Google Cloud. Cả hai phương pháp đều rất nguy hiểm và đe dọa đến khoảng 2,5 tỷ người dùng Gmail và Google Cloud toàn cầu. Mặc dù các mục tiêu chính là doanh nghiệp, nhưng cá nhân cũng hoàn toàn có thể trở thành nạn nhân.

Để bảo vệ tài khoản, người dùng nên sử dụng Security Checkup của Google để tự động phát hiện lỗ hổng bảo mật và nhận khuyến nghị bảo vệ; kích hoạt Advanced Protection Program (Chương trình Bảo vệ nâng cao) của Google để tăng cường bảo mật, ngăn chặn tệp độc hại và hạn chế quyền truy cập của ứng dụng bên thứ ba. Sử dụng passkey thay vì mật khẩu truyền thống để bảo vệ mạnh mẽ hơn trước các cuộc tấn công và lừa đảo.

Đặc biệt, người dùng cần luôn cảnh giác, tuyệt đối thận trọng nếu nhận được yêu cầu từ người tự xưng là nhân viên hỗ trợ không thể xác minh danh tính. Google sẽ không bao giờ liên hệ qua điện thoại hoặc email để yêu cầu đặt lại mật khẩu hoặc thực hiện các thay đổi cho tài khoản.