Bật bảo mật 2 lớp cho Gmail, nhiều người vẫn bị hacker chiếm tài khoản

KENTTT |

Dù đã bật xác thực hai yếu tố 2FA, nhiều người dùng vẫn bị hacker chiếm dụng tài khoản Gmail.

Một nhóm hacker đã vượt qua được lớp bảo mật xác thực hai yếu tố (2FA) để chiếm đoạt tài khoản Gmail của nhiều người dùng. Nạn nhân của vụ tấn công này thường là những người đã tham gia vào một chương trình khuyến mãi tiền số Ripple (XRP) giả mạo. Họ đã không thể truy cập vào tài khoản Google của mình mặc dù có bật chức năng 2FA.

Tài khoản Gmail và YouTube đang là mục tiêu tấn công của hacker
Tài khoản Gmail và YouTube đang là mục tiêu tấn công của hacker

Ngay sau đó, nhiều người dùng đã lên các diễn đàn như Reddit và trang hỗ trợ của Google để tìm kiếm sự giúp đỡ trong việc khôi phục tài khoản. Trong quá khứ, các câu hỏi thường xoay quanh việc quên mật khẩu hay thay đổi số điện thoại dùng để xác thực. Tuy nhiên, việc lấy lại tài khoản Google mà không thể sử dụng 2FA cũng khiến nhiều người đặt ra câu hỏi cho tính khả thi của chuyện này. 

Theo nhiều nguồn tin đã chỉ ra, các hacker đã phát tán một đường link giả mạo, mồi chài người dùng gửi vào một ví mà kẻ lừa đảo dựng lên với vỏ bọc là "do Ripple quản lý". Hacker còn sử dụng video deepfake của CEO Ripple Labs để thuyết phục người dùng. Nếu người dùng nhấp vào liên kết này, một mã độc sẽ xâm nhập vào máy tính và thu thập cookie từ trình duyệt, sau đó gửi chúng về máy chủ từ xa. Điều này cho phép hacker xóa bỏ lớp bảo mật 2FA và truy cập vào tài khoản mà không cần mật khẩu.

Ngoài ra, Google cũng thừa nhận rằng vấn đề đánh cắp cookie đã tồn tại từ lâu và vẫn chưa có cách khắc phục hoàn toàn. Google đang cập nhật liên tục các kỹ thuật để phát hiện và chặn quyền truy cập đáng ngờ khi cookie bị đánh cắp. Đối với những tài khoản bị hack, Google cung cấp quy trình khôi phục tự động, cho phép sử dụng các yếu tố khôi phục ban đầu trong vòng tối đa 7 ngày.

Hacker thậm chí có thể bỏ qua bảo mật 2 bước (2FA) để tấn công và chiếm dụng tài khoản Gmail
Hacker thậm chí có thể bỏ qua bảo mật 2 bước (2FA) để tấn công và chiếm dụng tài khoản Gmail

Trong bối cảnh này, các chuyên gia an ninh mạng khuyên rằng người dùng nên kết hợp nhiều biện pháp bảo mật khác như đổi mật khẩu thường xuyên, bật bảo mật hai lớp, và sử dụng phần mềm có bản quyền. Họ cũng cảnh báo người dùng về việc thận trọng với các tệp và liên kết đáng ngờ, đặc biệt là trên YouTube, nơi mà các video có thể chứa các mô tả đính kèm liên kết độc hại.

(Nguồn: Phụ nữ mới)

Công an Quảng Trị truy tìm đối tượng bị tố lừa đảo 26 tỉ đồng

Vân Phong |

Ngày 12/4, Cơ quan Cảnh sát điều tra (CSĐT) Công an tỉnh Quảng Trị cho biết, đang truy tìm đối tượng Hoàng Thị Thu Hiền để điều tra giải quyết tố giác tội phạm lừa đảo chiếm đoạt tài sản xảy ra vào năm 2023 trên địa bàn tỉnh.

Bể nợ lừa đảo, lộ “tín dụng đen”

B.Hà |

Chỉ một thời gian sau khi “con nợ” bị điều tra về tội lừa đảo chiếm đoạt tài sản mà bản thân mình là bị hại, “chủ nợ” sau đó cũng bị “lộ” hành vi cho vay lãi nặng trong giao dịch dân sự. Mới đây, Tòa án nhân dân tỉnh Quảng Trị đã đưa ra xét xử sơ thẩm 2 vụ án có đặc điểm tương tự trên.

Nhận cuộc gọi từ người mặc trang phục công an, người phụ nữ vội chuyển hơn 1 tỷ đồng để "xác minh", cảnh báo chiêu lừa đảo quen thuộc

Hạ Vũ |

Mặc dù đã được lực lượng chức năng liên tục cảnh báo nhưng số người sập bẫy "công an rởm" vẫn gia tăng.

Hà Nội: "Quý bà" mất gần 500 triệu vì ôm mộng trở thành mẫu ảnh, cảnh bảo thủ đoạn lừa đảo mới nhắm vào phái đẹp

Hạ Vũ |

Thấy được hoàn lại gần 20 triệu sau khi mua một số hàng hóa, bà Q. tin tưởng mua thêm nhiều nhưng không được hoàn lại tiền.