Google cảnh báo 2,5 tỷ người dùng Gmail sau vụ rò rỉ dữ liệu từ Salesforce hồi tháng 6, kêu gọi đổi mật khẩu ngay để ngăn chặn nguy cơ lừa đảo và chiếm đoạt tài khoản.

Nguy cơ từ vụ rò rỉ dữ liệu Salesforce

Vụ tấn công xảy ra hồi tháng 6 nhằm vào hệ thống Salesforce đã khiến dữ liệu kinh doanh cơ bản bị rò rỉ.

Google khẳng định thông tin cá nhân của người dùng không bị lộ, nhưng tin tặc có thể lợi dụng để triển khai các cuộc tấn công lừa đảo (phishing) và kỹ thuật xã hội (social engineering).

Nhóm ShinyHunters – một trong những nhóm tin tặc khét tiếng – đã đẩy mạnh chiêu trò lừa đảo qua điện thoại (vishing). Chúng giả danh nhân viên IT để lấy cắp thông tin đăng nhập Gmail.

Hình thức lừa đảo tinh vi nhắm vào người dùng Gmail

Theo phản ánh từ cộng đồng mạng, nhiều người dùng nhận được các cuộc gọi giả mạo từ số điện thoại mã vùng 650 (California, Mỹ).

Kẻ gian tự xưng là nhân viên Google, cảnh báo tài khoản bị rò rỉ và yêu cầu nạn nhân đổi mật khẩu. Nếu làm theo, người dùng sẽ ngay lập tức mất quyền kiểm soát tài khoản Gmail. Google cho biết đang theo dõi sát sao hoạt động của ShinyHunters và đã chủ động gửi email nhắc nhở người dùng cảnh giác trước mọi hình thức lừa đảo.

Các bước bảo vệ tài khoản Gmail an toàn hơn

Để giảm thiểu rủi ro, Google khuyến nghị:

  • Đổi mật khẩu Gmail ngay lập tức và tránh trùng với mật khẩu cũ.
  • Bật xác thực hai yếu tố (2FA) để tăng lớp bảo mật.
  • Cập nhật thông tin khôi phục như email phụ và số điện thoại.
  • Sử dụng công cụ Security Checkup để phát hiện lỗ hổng bảo mật.
  • Tham gia Advanced Protection Program để chặn tệp độc hại và hạn chế ứng dụng không chính thức truy cập dữ liệu.

Google nhấn mạnh, việc nâng cao cảnh giác và chủ động bảo vệ tài khoản sẽ giúp người dùng giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo trong thời gian tới.

Theo: Vietnamnet

Từ Khóa: