Tài Khoản Gmail Của Bạn Có Thực Sự Bị Tấn Công? Hay Chỉ Là Chiêu Lừa Mới

Lưu Tuấn AnhLưu Tuấn Anh
4 min read

Tổng quan

Gần đây, các đối tượng lừa đảo đang lợi dụng niềm tin của người dùng vào các cảnh báo bảo mật từ các công ty công nghệ như Google. Chúng mạo danh đội ngũ hỗ trợ và sử dụng các thủ đoạn tinh vi để đánh cắp thông tin đăng nhập và chiếm quyền kiểm soát tài khoản cá nhân.

Chiêu thức phổ biến nhất gồm gửi một email hoặc gọi điện thoại giả mạo, thông báo rằng tài khoản Gmail của bạn đang bị tấn công. Thủ phạm yêu cầu bạn reset mật khẩu và thường gửi tiếp một email reset riêng. Khi bạn nhập thông tin đăng nhập và đọc mã xác minh, chúng lợi dụng thời gian đó để chiếm tài khoản.

Cách kẻ tấn công thực hiện

Ban đầu những kẻ tấn công sẽ thực hiện tạo một Email giả mạo với tên hiển thị giống "Google Security" hoặc "Gmail Alert". Bên cạnh đó nội dung Email sẽ đề cập đến vấn đề mật khẩu của bạn bị tấn công và cần thực hiện Reset ngay lập tức

Ví dụ: security-alerts.google@outlook.com

Do thiết kế email rất giống thật mà chính vì vậy người dùng nghĩ rằng tài khoản của họ đã bị xâm phạm thật. Đôi khi trong một số trường hợp nội dung email còn yêu cầu gọi số hỗ trợ giả mạo:

Khi người dùng bấm vào link được gắn trong mail hoặc đơn giản là ấn chọn “Reset Password Now” sẽ bị điều hướng đến một trang đăng nhập giả. Tại đây trang web giả được tạo với Url giống thật như : ”accounts.google.secure-reset.com” với một giao diện được sao chép từ trang đăng nhập của Google. Người dùng sẽ thực hiện nhập:

  • Tên tài khoản (email)

  • Mật khẩu hiện tại

Ngay sau khi đã có được mật khẩu của nạn nhân, kẻ tấn công sẽ đăng nhập ngay lập tức và dùng chính các thông tin lấy được để:

  • Đăng nhập thật sự vào Gmail.

  • Trình kích hoạt bước xác minh 2 yếu tố (2FA).

Trong lúc người dùng đang chờ email hoặc tin nhắn xác minh 2FA, kẻ lừa đảo gọi tới với vai trò “nhân viên hỗ trợ Google” để lấy mã OTP vừa được gửi đến điện thoại của nạn nhân.

Cuối cùng chúng sẽ sử dụng mã OTP đó để hoàn tất chiến dịch với việc:

  • Đăng nhập thành công.

  • Đổi mật khẩu.

  • Gỡ liên kết thiết bị, thay đổi email dự phòng hoặc số điện thoại khôi phục.

Kết luận

Chiến dịch giả mạo cảnh báo bảo mật Gmail cho thấy mức độ tinh vi ngày càng cao của các hình thức tấn công lừa đảo hiện nay. Việc lợi dụng tâm lý hoảng sợ, kết hợp email giả mạo, trang đăng nhập đánh lừa thị giác và thậm chí cả cuộc gọi giả danh nhân viên Google đã khiến không ít người dùng sập bẫy – dù họ từng nghĩ mình đủ cảnh giác.

Điều quan trọng nhất không nằm ở công nghệ, mà ở nhận thức và thói quen bảo mật của mỗi cá nhân. Trong môi trường số ngày càng phức tạp, chỉ một cú nhấp chuột thiếu kiểm tra cũng có thể đánh đổi bằng toàn bộ dữ liệu, danh tính, và quyền riêng tư.

IOC

  1. Malicious Domain

    • google-verify-login[.]net

    • accounts.google.verify-now[.]com

    • googIe-login[.]com

    • secure-gmail-authentication[.]site

    • mail-gogle[.]com

    • gmail-alert.com-security[.]org

    • gooqle[.]com

    • security.google.reset-password[.]top

    • accounts-login-gmail[.]cloud

Khuyến nghị

  1. Kiểm tra kỹ địa chỉ email người gửi

  • Đừng chỉ nhìn tên hiển thị (ví dụ: “Google Security”).

  • Hãy kiểm tra kỹ địa chỉ email thật phía sau tên (nhiều trường hợp dùng @outlook.com, @mail-support.org, v.v.).

  • Gmail thật luôn gửi từ địa chỉ có đuôi @google.com hoặc @accounts.google.com.

  1. Không nhấp vào liên kết đáng ngờ trong email

  • Di chuột lên liên kết để xem trước URL – nếu không phải https://accounts.google.com, tuyệt đối không nhấp.

  • Không đăng nhập tài khoản Google qua đường dẫn lạ.

  1. Không chia sẻ mã OTP/mã xác minh cho bất kỳ ai

  • Google KHÔNG BAO GIỜ gọi điện hoặc nhắn tin để yêu cầu bạn cung cấp mã xác minh.

  • Tuyệt đối không đọc mã xác thực (OTP) qua điện thoại, email hoặc tin nhắn.

  1. Bật xác minh 2 bước (2FA) bằng ứng dụng bảo mật

  • Sử dụng Google Authenticator, Microsoft Authenticator hoặc các app xác thực khác thay vì chỉ SMS.

  • Điều này giảm nguy cơ bị tấn công khi hacker có được mật khẩu.

  1. Luôn đăng nhập qua địa chỉ chính thức

  • Truy cập Gmail qua:
    https://mail.google.com
    https://accounts.google.com

  • Tránh đăng nhập qua liên kết gửi từ bên thứ ba.

  1. Cảnh giác với nội dung mang tính khẩn cấp cao

  • Các email lừa đảo thường có tiêu đề như:

    • "Unusual sign-in attempt"

    • "Your account will be disabled in 24h!"

  • Đây là thủ thuật gây hoảng sợ để bạn hành động vội vàng.

Tham khảo

How to spot the latest fake Gmail security alerts | Malwarebytes

0
Subscribe to my newsletter

Read articles from Lưu Tuấn Anh directly inside your inbox. Subscribe to the newsletter, and don't miss out.

phishingalertsaccountOTPthreat intelligence

Written by

Lưu Tuấn Anh
Lưu Tuấn Anh