Google cảnh báo khẩn: Lừa đảo tinh vi nhắm đến người dùng gmail
25/04/2025 15:10
Google mới đây đã phát đi cảnh báo khẩn cấp đến hàng tỷ người dùng gmail trên toàn thế giới, sau khi phát hiện một hình thức tấn công lừa đảo tinh vi mới có khả năng qua mặt hệ thống bảo mật của chính hãng. Đáng lo ngại, các email giả mạo này sử dụng địa chỉ gửi từ nội bộ Google và vượt qua các lớp xác thực tiêu chuẩn, khiến người dùng khó lòng phát hiện.
| Google phát hành bản bảo mật khẩn cấp cho Chrome để xử lý lỗ hổng zero-day DolphinGemma - AI đầu tiên giúp con người “hiểu” được tiếng cá heo |
Hình thức lừa đảo mới được phát hiện bởi Nick Johnson - một lập trình viên đồng thời là người dùng gmail lâu năm. Anh cho biết đã nhận được một email gửi từ địa chỉ [email protected], với nội dung cảnh báo rằng Google đã nhận được một trát hầu tòa yêu cầu cung cấp bản sao tài khoản của anh.
Tưởng chừng đây là email chính thức, Johnson phát hiện rằng liên kết trong email dẫn đến một trang hỗ trợ giả mạo được lưu trữ trên nền tảng sites.google.com. Đây là một tên miền phụ chính chủ của Google, làm cho người dùng gần như không có lý do để nghi ngờ.
 |
| Ảnh minh họa. |
Điều đáng nói, email lừa đảo đã vượt qua hệ thống xác thực DKIM (DomainKeys Identified Mail) - vốn được dùng để xác minh email đến từ một nguồn đáng tin cậy. Gmail thậm chí không hiển thị bất kỳ cảnh báo nguy hiểm nào và còn gộp email này chung vào chuỗi trò chuyện với các thông báo bảo mật hợp pháp khác từ Google.
Theo Johnson, cuộc tấn công tận dụng hai lỗ hổng bảo mật nghiêm trọng trong hệ sinh thái của Google: Sites.google.com cho phép người dùng tạo trang web trên tên miền phụ của Google và nhúng mã tùy ý (custom scripts), điều này bị lợi dụng để tạo ra các trang giả mạo “hợp pháp”. Gmail không kiểm soát đủ chặt việc hiển thị cảnh báo đối với các email nội bộ vượt qua DKIM - dẫn đến việc người dùng dễ bị đánh lừa bởi các địa chỉ đáng tin.
Phát ngôn viên của Google cho biết: “Chúng tôi nhận thức được loại hình tấn công có mục tiêu này và đã triển khai các biện pháp bảo vệ bổ sung trong tuần qua. Những biện pháp này sẽ được phổ biến rộng rãi trong thời gian tới để chấm dứt hành vi lạm dụng”.
Trong thời gian chờ đợi bản vá chính thức, Google khuyến cáo người dùng Gmail nên: Kích hoạt xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Sử dụng mã khóa bảo mật vật lý (security key) nếu có thể. Không nhấp vào liên kết lạ, ngay cả khi email đến từ địa chỉ tưởng chừng như đáng tin cậy. Kiểm tra kỹ URL trước khi nhập thông tin đăng nhập, đặc biệt với các trang có tên miền phụ như sites.google.com.
Sự việc cho thấy kẻ tấn công ngày càng tinh vi và có thể khai thác những lỗ hổng ít ai ngờ tới. Dù hệ thống có thông minh đến đâu, yếu tố quan trọng nhất trong bảo mật vẫn là sự tỉnh táo và cẩn trọng của người dùng. Hy vọng rằng bản vá của Google sẽ sớm được triển khai trên diện rộng, đồng thời người dùng cũng cần chủ động hơn trong việc bảo vệ dữ liệu cá nhân.
Kết thúc hoạt động của Viện Kiểm sát nhân dân cấp cao và cấp huyện
Dự thảo Luật về hệ thống Viện Kiểm sát nhân dân (VKSND) gồm 3 cấp (VKSND Tối cao, VKSND cấp tỉnh, VKSND khu vực); kết thúc hoạt động của VKSND cấp cao và VKSND cấp huyện.
Thuế 20% lãi chuyển nhượng bất động sản: Cẩn trọng kẻo “siết” luôn thị trường
Bộ Tài chính đề xuất áp dụng thuế suất 20% trên phần lãi chuyển nhượng bất động sản, thay vì cách thu 2% trên tổng giá bán như hiện nay. Nếu được thông qua, đây sẽ là thay đổi lớn sau gần một thập kỷ giữ nguyên cách tính thuế.
Danh sách 133 học sinh được miễn thi tốt nghiệp THPT năm 2025
Bộ Giáo dục và Đào tạo (GD&ĐT) vừa có Công văn số 2154/BGDĐT-QLCL gửi các Sở GD&ĐT; các đại học, học viện, trường đại học cùng các trường cao đẳng ngành Giáo dục Mầm non về việc miễn thi tốt nghiệp trung học phổ thông (THPT) và ưu tiên xét tuyển thẳng vào đại học, cao đẳng năm 2025.
Hiệu quả từ các phong trào thi đua
Thời gian qua, các cấp Công đoàn huyện Hoài Đức đã triển khai sâu rộng phong trào thi đua “Giỏi việc nước, đảm việc nhà” nhằm động viên, khích lệ nữ đoàn viên, công nhân, viên chức, lao động (CNVCLĐ) hăng hái thi đua trong lao động sản xuất, góp phần thúc đẩy sự phát triển của đơn vị, từ đó nâng cao đời sống, việc làm của mỗi đoàn viên.
Tập thể cũ - không chỉ là nơi để ở
Với thế hệ đầu 8X như chúng tôi, những khu nhà tập thể là cả một ký ức tuổi thơ sống động và ngập tràn kỷ niệm. Bởi nơi ấy đã cho chúng tôi có một cuộc sống dù giản dị nhưng hết sức êm đềm, nơi đó “tình làng, nghĩa xóm” là điều không thể thiếu giữa bộn bề phố thị. Có thể, vào thời điểm đó cuộc sống của không ít gia đình còn những khó khăn, vất vả nhưng bọn trẻ con chúng tôi vẫn thật vô tư, hạnh phúc trong khu ở của chính mình.
“Giải phóng” kinh tế tư nhân
Doanh nghiệp là chủ thể cạnh tranh của nền kinh tế, thành hay bại của nền kinh tế ngoài cơ chế, chính sách, cộng đồng doanh nghiệp, trong đó có khối doanh nghiệp tư nhân được xác định đặc biệt quan trọng.
Đàm phán thương mại “dĩ bất biến, ứng vạn biến”
Mới đây, Thủ tướng Phạm Minh Chính chủ trì phiên họp Chính phủ thường kỳ tháng 4. Thủ tướng lưu ý, cần chuẩn bị tốt việc đàm phán với Hoa Kỳ; các hoạt động kỷ niệm 135 năm Ngày sinh Chủ tịch Hồ Chí Minh, 80 năm Quốc khánh.
Tàu điện lớn nhất thế giới hạ thủy: Bước ngoặt xanh cho ngành vận tải biển
Ngày mai 5/5/2025: Microsoft chính thức khai tử Skype, kết thúc một kỷ nguyên, mở ra trang mới với Teams
Apple phát cảnh báo khẩn: Người dùng iPhone tại 100 quốc gia có thể bị gián điệp tấn công
Meta phát hành ứng dụng AI độc lập, chính thức bước vào cuộc đua với ChatGPT
Mua sắm trực tuyến trên ChatGPT: Bước tiến mới của thương mại điện tử?
Bạn có sẵn sàng trả giá cho sự miễn phí khi sử dụng AI?
ChatGPT bổ sung tính năng xác định vị trí từ hình ảnh: Bước tiến mới hay mối lo về quyền riêng tư?
Trải nghiệm giấc ngủ tương lai với công nghệ cảm biến cá nhân hóa
Tin tức của Báo Nhân Dân chính thức xuất hiện trên ứng dụng VNeID
