Cảnh giác cao độ: Chiêu trò lừa đảo Gmail mới nhắm vào người dùng

Những kẻ lừa đảo không ngừng thay đổi phương thức tấn công, và Gmail đang trở thành mục tiêu mới. Hãy cùng khám phá những chiêu trò lừa đảo Gmail mới nhất năm 2025 và học cách tự bảo vệ mình trước những mối nguy hiểm tiềm ẩn.

Trong thời đại công nghệ số, khi mọi thứ đều được chuyển đổi thành dữ liệu và lưu trữ trên nền tảng trực tuyến, việc bảo vệ thông tin cá nhân trở thành ưu tiên hàng đầu. Tuy nhiên, những kẻ lừa đảo không ngừng tìm cách khai thác các lỗ hổng để đánh cắp thông tin của bạn. Mới đây, một chiêu trò lừa đảo tinh vi nhắm vào người dùng Gmail đã được phát hiện và gây lo ngại trong cộng đồng mạng. Hãy cùng tôi tìm hiểu rõ hơn về vấn đề này và cách bảo vệ bản thân khỏi những mối nguy hiểm tiềm tàng.

Một vụ lừa đảo tinh vi nhắm đến tài khoản Gmail 

Theo Android Authority, các chuyên gia an ninh mạng vừa phát hiện một phương thức lừa đảo mới tận dụng lỗ hổng trong giao thức xác thực của Google. Nick Johnson, một nhà phát triển phần mềm, đã trở thành nạn nhân điển hình của chiêu trò này. Câu chuyện của anh là lời cảnh tỉnh cho tất cả chúng ta. 

Vụ việc bắt đầu khi Nick nhận được một email từ địa chỉ no-reply[at]accounts.google.com – một tên miền quen thuộc mà hầu hết người dùng Gmail đều tin tưởng. Email này có chữ ký từ accounts.google.com, tạo ấn tượng rằng nó được gửi từ Google. Tuy nhiên, điều đáng ngờ nằm ở liên kết đính kèm. Khi Nick nhấp vào liên kết, anh bị dẫn đến một trang web giả mạo được xây dựng trên nền tảng Google Sites. Trang web này yêu cầu người dùng "tải lên các tài liệu bổ sung" và cuối cùng đưa họ đến một giao diện đăng nhập giả mạo để thu thập thông tin tài khoản.

Theo Nick Johnson, nguyên nhân của lỗ hổng này nằm ở việc Google cung cấp tính năng cho phép người dùng tạo trang web trên các tên miền phụ của google.com thông qua nền tảng Google Sites. Chính điều này đã vô tình tạo cơ hội cho các đối tượng xấu lợi dụng để xây dựng những trang web giả mạo trông như thuộc hệ thống chính thức của Google. Kẻ tấn công đã lợi dụng tính năng này để đăng ký một tên miền riêng, liên kết với tài khoản Google của mình, và tạo ra một ứng dụng Google OAuth với tên email lừa đảo. Mặc dù email được ký bởi accounts.google.com, nguồn gốc thực sự lại từ privateemail.com – một dịch vụ email khác.

Theo Nick Johnson, nguyên nhân của lỗ hổng này nằm ở việc Google cung cấp tính năng cho phép người dùng tạo trang web trên các tên miền phụ của google.com thông qua nền tảng Google Sites
Theo Nick Johnson, nguyên nhân của lỗ hổng này nằm ở việc Google cung cấp tính năng cho phép người dùng tạo trang web trên các tên miền phụ của google.com thông qua nền tảng Google Sites

Người dùng mất hơn 700 triệu đồng vì tin tưởng sai chỗ

Đây không phải lần đầu tiên những kẻ lừa đảo sử dụng thủ đoạn tương tự để chiếm đoạt tài sản của người dùng. Theo báo Tuổi Trẻ, một trường hợp đáng tiếc đã xảy ra khi một người dùng tại Việt Nam mất hơn 700 triệu đồng do nhờ một dịch vụ bên ngoài lấy lại mật khẩu Gmail. Người này đã nhầm lẫn khi cung cấp thông tin cho một trang web giả mạo, dẫn đến việc tài khoản Gmail bị chiếm đoạt và tiền trong tài khoản ngân hàng cũng "bốc hơi."

Ông Nguyễn Minh Đức, chuyên gia an ninh mạng tại Công ty CyRadar, chia sẻ với VnExpress: “Những kẻ lừa đảo thường lợi dụng sự thiếu cảnh giác của người dùng. Họ tạo ra các email hoặc trang web giả mạo rất giống với thật, khiến nạn nhân dễ dàng mắc bẫy. Đặc biệt, các email liên quan đến bảo mật hay xác minh tài khoản thường khiến người dùng hoảng loạn và hành động vội vàng.”

Những kẻ lừa đảo thường lợi dụng sự thiếu cảnh giác của người dùng
Những kẻ lừa đảo thường lợi dụng sự thiếu cảnh giác của người dùng

Làm thế nào để tránh trở thành nạn nhân? 

Dưới đây là một số mẹo hữu ích giúp bạn bảo vệ bản thân khỏi các cuộc tấn công lừa đảo:

Kiểm tra kỹ địa chỉ email người gửi

Dù email có vẻ hợp lệ, hãy luôn kiểm tra kỹ địa chỉ người gửi. Nếu bạn thấy bất kỳ dấu hiệu lạ nào (ví dụ: tên miền không khớp hoặc có ký tự thêm), đừng nhấp vào bất kỳ liên kết nào.

Không nhấp vào liên kết hoặc tải xuống tệp đính kèm từ email không rõ nguồn gốc 

Các liên kết trong email lừa đảo thường dẫn đến trang web giả mạo. Thay vì nhấp vào, hãy truy cập trực tiếp vào trang web của công ty bằng cách nhập URL vào trình duyệt.

Sử dụng xác thực hai yếu tố (2FA)

Đây là lớp bảo vệ bổ sung giúp tăng cường an ninh cho tài khoản của bạn. Ngay cả khi kẻ xấu có được mật khẩu, họ cũng khó lòng truy cập vào tài khoản nếu không có mã xác thực.

Báo cáo email lừa đảo

Nếu bạn nghi ngờ một email là lừa đảo, hãy báo cáo ngay cho Google hoặc công ty liên quan. Điều này không chỉ giúp bảo vệ bạn mà còn giúp bảo vệ cộng đồng người dùng khác.

Luôn cập nhật kiến thức về an ninh mạng

Ông Nguyễn Minh Đức nhấn mạnh: “Người dùng cần chủ động tìm hiểu các phương thức lừa đảo phổ biến và cách phòng tránh. Đừng đợi đến khi bị tấn công mới bắt đầu học hỏi.”

Lời kết

Thế giới công nghệ ngày càng phát triển, nhưng cũng đi kèm với nhiều rủi ro. Những kẻ lừa đảo không ngừng sáng tạo ra các phương thức mới để đánh cắp thông tin cá nhân của bạn. Vì vậy, hãy luôn giữ thái độ cảnh giác và thận trọng khi nhận được bất kỳ email nào yêu cầu cung cấp thông tin nhạy cảm. Như câu nói quen thuộc: "Phòng bệnh hơn chữa bệnh." Hãy bảo vệ tài khoản Gmail của bạn ngay hôm nay để tránh những hậu quả đáng tiếc!

Hy vọng bài viết này sẽ giúp bạn hiểu rõ hơn về chiêu trò lừa đảo mới và cách đối phó với chúng. Đừng quên chia sẻ thông tin này với bạn bè và người thân để cùng nhau bảo vệ tài sản số nhé! 

Tin tức mới nhất

Perfetti Van Melle: Nơi khởi nguồn những viên kẹo ngọt ngào trong ký ức
Đời sống

Perfetti Van Melle: Nơi khởi nguồn những viên kẹo ngọt ngào trong ký ức

Theo định hướng “Con Người là ưu tiên Số 1” (People First), doanh nghiệp không ngừng đầu tư vào việc kiến tạo văn hóa làm việc năng động, sáng tạo và lấy nhân viên làm trung tâm.

6 giờ trước
'Ánh sáng Tri thức': Hành trình gieo mầm tri thức từ Nam ra Bắc của 2 cô gái Gen Z sáng lập
Học đường

"Ánh sáng Tri thức": Hành trình gieo mầm tri thức từ Nam ra Bắc của 2 cô gái Gen Z sáng lập

2 ngày trước
Những thay đổi liên quan đến ô tô, xe máy từ ngày 1.7.2025
Nhà thông thái

Những thay đổi liên quan đến ô tô, xe máy từ ngày 1.7.2025

2 ngày trước
YeaH1 đạt danh hiệu “Doanh nghiệp đạt Chuẩn Công bố thông tin năm 2025” do IR Awards bình chọn
Tin tức

YeaH1 đạt danh hiệu “Doanh nghiệp đạt Chuẩn Công bố thông tin năm 2025” do IR Awards bình chọn

2 ngày trước
Trường ĐH nào được đào tạo cả CĐ và trung cấp?
Học đường

Trường ĐH nào được đào tạo cả CĐ và trung cấp?

3 ngày trước
Cầu thủ nhí 2025 chính thức trở lại, chắp cánh đam mê bóng đá cho thế hệ trẻ
Học đường

Cầu thủ nhí 2025 chính thức trở lại, chắp cánh đam mê bóng đá cho thế hệ trẻ

3 ngày trước
Sau sáp nhập: Lâm Đồng trở thành tỉnh lớn nhất cả nước, Hải Phòng bất ngờ xếp cuối về diện tích
Nhà thông thái

Sau sáp nhập: Lâm Đồng trở thành tỉnh lớn nhất cả nước, Hải Phòng bất ngờ xếp cuối về diện tích

3 ngày trước
HTV ra mắt công cụ tra cứu nhanh 168 phường, xã, đặc khu mới tại TP.HCM
Tin tức

HTV ra mắt công cụ tra cứu nhanh 168 phường, xã, đặc khu mới tại TP.HCM

4 ngày trước
Thi tốt nghiệp THPT 2025: Đề thi một số môn 'quá khó', vì sao?
Học đường

Thi tốt nghiệp THPT 2025: Đề thi một số môn 'quá khó', vì sao?

7 ngày trước
Hỏng xe, thí sinh nhanh nhạy xin 'thi nhờ' tốt nghiệp THPT và được giải quyết
Học đường

Hỏng xe, thí sinh nhanh nhạy xin 'thi nhờ' tốt nghiệp THPT và được giải quyết

7 ngày trước
Đại tiệc Private Sale từ “đế chế hàng hiệu” DAFC: Cơ hội săn hàng hiệu giảm giá lên đến 70%
Tin tức

Đại tiệc Private Sale từ “đế chế hàng hiệu” DAFC: Cơ hội săn hàng hiệu giảm giá lên đến 70%

2 tuần trước
Dầu ăn trong chăn nuôi là gì, gây hại ra sao khi dùng chế biến thực phẩm?
Sức khỏe

Dầu ăn trong chăn nuôi là gì, gây hại ra sao khi dùng chế biến thực phẩm?

2 tuần trước
Lần đầu thi toán theo chương trình mới ‘không thể lụi’, thí sinh sợ phần nào?
Học đường

Lần đầu thi toán theo chương trình mới ‘không thể lụi’, thí sinh sợ phần nào?

2 tuần trước
Từ đồ án môn học đến đồ án tốt nghiệp, sinh viên Thiết kế đồ họa HUTECH chinh phục ngành công nghiệp sáng tạo
Đời sống

Từ đồ án môn học đến đồ án tốt nghiệp, sinh viên Thiết kế đồ họa HUTECH chinh phục ngành công nghiệp sáng tạo

2 tuần trước
Thi tốt nghiệp THPT 2025: Thí sinh mừng rỡ vì 'trúng tủ' đề văn
Học đường

Thi tốt nghiệp THPT 2025: Thí sinh mừng rỡ vì 'trúng tủ' đề văn

2 tuần trước