Cảnh giác cao độ: Chiêu trò lừa đảo Gmail mới nhắm vào người dùng

Những kẻ lừa đảo không ngừng thay đổi phương thức tấn công, và Gmail đang trở thành mục tiêu mới. Hãy cùng khám phá những chiêu trò lừa đảo Gmail mới nhất năm 2025 và học cách tự bảo vệ mình trước những mối nguy hiểm tiềm ẩn.

Trong thời đại công nghệ số, khi mọi thứ đều được chuyển đổi thành dữ liệu và lưu trữ trên nền tảng trực tuyến, việc bảo vệ thông tin cá nhân trở thành ưu tiên hàng đầu. Tuy nhiên, những kẻ lừa đảo không ngừng tìm cách khai thác các lỗ hổng để đánh cắp thông tin của bạn. Mới đây, một chiêu trò lừa đảo tinh vi nhắm vào người dùng Gmail đã được phát hiện và gây lo ngại trong cộng đồng mạng. Hãy cùng tôi tìm hiểu rõ hơn về vấn đề này và cách bảo vệ bản thân khỏi những mối nguy hiểm tiềm tàng.

Một vụ lừa đảo tinh vi nhắm đến tài khoản Gmail 

Theo Android Authority, các chuyên gia an ninh mạng vừa phát hiện một phương thức lừa đảo mới tận dụng lỗ hổng trong giao thức xác thực của Google. Nick Johnson, một nhà phát triển phần mềm, đã trở thành nạn nhân điển hình của chiêu trò này. Câu chuyện của anh là lời cảnh tỉnh cho tất cả chúng ta. 

Vụ việc bắt đầu khi Nick nhận được một email từ địa chỉ no-reply[at]accounts.google.com – một tên miền quen thuộc mà hầu hết người dùng Gmail đều tin tưởng. Email này có chữ ký từ accounts.google.com, tạo ấn tượng rằng nó được gửi từ Google. Tuy nhiên, điều đáng ngờ nằm ở liên kết đính kèm. Khi Nick nhấp vào liên kết, anh bị dẫn đến một trang web giả mạo được xây dựng trên nền tảng Google Sites. Trang web này yêu cầu người dùng "tải lên các tài liệu bổ sung" và cuối cùng đưa họ đến một giao diện đăng nhập giả mạo để thu thập thông tin tài khoản.

Theo Nick Johnson, nguyên nhân của lỗ hổng này nằm ở việc Google cung cấp tính năng cho phép người dùng tạo trang web trên các tên miền phụ của google.com thông qua nền tảng Google Sites. Chính điều này đã vô tình tạo cơ hội cho các đối tượng xấu lợi dụng để xây dựng những trang web giả mạo trông như thuộc hệ thống chính thức của Google. Kẻ tấn công đã lợi dụng tính năng này để đăng ký một tên miền riêng, liên kết với tài khoản Google của mình, và tạo ra một ứng dụng Google OAuth với tên email lừa đảo. Mặc dù email được ký bởi accounts.google.com, nguồn gốc thực sự lại từ privateemail.com – một dịch vụ email khác.

Theo Nick Johnson, nguyên nhân của lỗ hổng này nằm ở việc Google cung cấp tính năng cho phép người dùng tạo trang web trên các tên miền phụ của google.com thông qua nền tảng Google Sites
Theo Nick Johnson, nguyên nhân của lỗ hổng này nằm ở việc Google cung cấp tính năng cho phép người dùng tạo trang web trên các tên miền phụ của google.com thông qua nền tảng Google Sites

Người dùng mất hơn 700 triệu đồng vì tin tưởng sai chỗ

Đây không phải lần đầu tiên những kẻ lừa đảo sử dụng thủ đoạn tương tự để chiếm đoạt tài sản của người dùng. Theo báo Tuổi Trẻ, một trường hợp đáng tiếc đã xảy ra khi một người dùng tại Việt Nam mất hơn 700 triệu đồng do nhờ một dịch vụ bên ngoài lấy lại mật khẩu Gmail. Người này đã nhầm lẫn khi cung cấp thông tin cho một trang web giả mạo, dẫn đến việc tài khoản Gmail bị chiếm đoạt và tiền trong tài khoản ngân hàng cũng "bốc hơi."

Ông Nguyễn Minh Đức, chuyên gia an ninh mạng tại Công ty CyRadar, chia sẻ với VnExpress: “Những kẻ lừa đảo thường lợi dụng sự thiếu cảnh giác của người dùng. Họ tạo ra các email hoặc trang web giả mạo rất giống với thật, khiến nạn nhân dễ dàng mắc bẫy. Đặc biệt, các email liên quan đến bảo mật hay xác minh tài khoản thường khiến người dùng hoảng loạn và hành động vội vàng.”

Những kẻ lừa đảo thường lợi dụng sự thiếu cảnh giác của người dùng
Những kẻ lừa đảo thường lợi dụng sự thiếu cảnh giác của người dùng

Làm thế nào để tránh trở thành nạn nhân? 

Dưới đây là một số mẹo hữu ích giúp bạn bảo vệ bản thân khỏi các cuộc tấn công lừa đảo:

Kiểm tra kỹ địa chỉ email người gửi

Dù email có vẻ hợp lệ, hãy luôn kiểm tra kỹ địa chỉ người gửi. Nếu bạn thấy bất kỳ dấu hiệu lạ nào (ví dụ: tên miền không khớp hoặc có ký tự thêm), đừng nhấp vào bất kỳ liên kết nào.

Không nhấp vào liên kết hoặc tải xuống tệp đính kèm từ email không rõ nguồn gốc 

Các liên kết trong email lừa đảo thường dẫn đến trang web giả mạo. Thay vì nhấp vào, hãy truy cập trực tiếp vào trang web của công ty bằng cách nhập URL vào trình duyệt.

Sử dụng xác thực hai yếu tố (2FA)

Đây là lớp bảo vệ bổ sung giúp tăng cường an ninh cho tài khoản của bạn. Ngay cả khi kẻ xấu có được mật khẩu, họ cũng khó lòng truy cập vào tài khoản nếu không có mã xác thực.

Báo cáo email lừa đảo

Nếu bạn nghi ngờ một email là lừa đảo, hãy báo cáo ngay cho Google hoặc công ty liên quan. Điều này không chỉ giúp bảo vệ bạn mà còn giúp bảo vệ cộng đồng người dùng khác.

Luôn cập nhật kiến thức về an ninh mạng

Ông Nguyễn Minh Đức nhấn mạnh: “Người dùng cần chủ động tìm hiểu các phương thức lừa đảo phổ biến và cách phòng tránh. Đừng đợi đến khi bị tấn công mới bắt đầu học hỏi.”

Lời kết

Thế giới công nghệ ngày càng phát triển, nhưng cũng đi kèm với nhiều rủi ro. Những kẻ lừa đảo không ngừng sáng tạo ra các phương thức mới để đánh cắp thông tin cá nhân của bạn. Vì vậy, hãy luôn giữ thái độ cảnh giác và thận trọng khi nhận được bất kỳ email nào yêu cầu cung cấp thông tin nhạy cảm. Như câu nói quen thuộc: "Phòng bệnh hơn chữa bệnh." Hãy bảo vệ tài khoản Gmail của bạn ngay hôm nay để tránh những hậu quả đáng tiếc!

Hy vọng bài viết này sẽ giúp bạn hiểu rõ hơn về chiêu trò lừa đảo mới và cách đối phó với chúng. Đừng quên chia sẻ thông tin này với bạn bè và người thân để cùng nhau bảo vệ tài sản số nhé! 

Tin tức mới nhất

MC Tùng Leo lần đầu làm đạo diễn triển lãm nội thất đầu tay cùng kiến trúc sư Naomi Thủy Nguyễn
Tin tức

MC Tùng Leo lần đầu làm đạo diễn triển lãm nội thất đầu tay cùng kiến trúc sư Naomi Thủy Nguyễn

Lần đầu tiên thử sức trong vai trò đạo diễn cho triển lãm nội thất, MC Tùng Leo đã cùng Kiến trúc sư Naomi Thủy Nguyễn tạo nên “Tui - Sắc Màu Cuộc Sống” tại Rose Villa Saigon.

44 phút trước
Cậu bé 17 tuổi mất mẹ, một mình chăm sóc bà ngoại 90 tuổi khiến nhiều người xót xa
Học đường

Cậu bé 17 tuổi mất mẹ, một mình chăm sóc bà ngoại 90 tuổi khiến nhiều người xót xa

2 giờ trước
Cộng đồng chung tay phủ xanh 2,75 Hecta rừng chỉ sau 16 giờ phát động chiến dịch 'Vì Một Việt Nam Hạnh Phúc'
Tin tức

Cộng đồng chung tay phủ xanh 2,75 Hecta rừng chỉ sau 16 giờ phát động chiến dịch "Vì Một Việt Nam Hạnh Phúc"

2 ngày trước
Khởi nghiệp với trà sữa thảo mộc viên nén, nam sinh lên ngôi Quán quân HUTECH Startup Wings 2025
Đời sống

Khởi nghiệp với trà sữa thảo mộc viên nén, nam sinh lên ngôi Quán quân HUTECH Startup Wings 2025

2 ngày trước
Top 300 thí sinh cao điểm nhất tổ hợp A01 thi tốt nghiệp THPT 2025
Học đường

Top 300 thí sinh cao điểm nhất tổ hợp A01 thi tốt nghiệp THPT 2025

3 ngày trước
Gieo mầm xanh hy vọng: Khởi động hành trình 'Vì Một Việt Nam Hạnh Phúc' tại Bản Liền
Tin tức

Gieo mầm xanh hy vọng: Khởi động hành trình "Vì Một Việt Nam Hạnh Phúc" tại Bản Liền

3 ngày trước
Nữ sinh Phú Thọ thủ khoa khối A với 3 điểm 10 được khen 'tài sắc vẹn toàn’
Học đường

Nữ sinh Phú Thọ thủ khoa khối A với 3 điểm 10 được khen 'tài sắc vẹn toàn’

3 ngày trước
Hiệp hội Phát triển Công Nghiệp Văn Hóa Việt Nam khẳng định vai trò kết nối, thúc đẩy kinh tế sáng tạo
Tin tức

Hiệp hội Phát triển Công Nghiệp Văn Hóa Việt Nam khẳng định vai trò kết nối, thúc đẩy kinh tế sáng tạo

5 ngày trước
Ngày vía Bồ tát Quán Thế Âm thành đạo 19.6 âm lịch: Từ bi hỷ xả là gì?
Nhà thông thái

Ngày vía Bồ tát Quán Thế Âm thành đạo 19.6 âm lịch: Từ bi hỷ xả là gì?

6 ngày trước
Ngành y khoa có mức học phí cao nhất, gần 816 triệu đồng năm học 2025-2026
Học đường

Ngành y khoa có mức học phí cao nhất, gần 816 triệu đồng năm học 2025-2026

7 ngày trước
Võ sĩ nhí với tiếng hét uy lực gây sốt mạng
Dễ thương

Võ sĩ nhí với tiếng hét uy lực gây sốt mạng

7 ngày trước
Câu chuyện con trai 'gả mẹ'  đi lấy chồng ở tuổi 53 gây xúc động mạnh
Yêu

Câu chuyện con trai "gả mẹ" đi lấy chồng ở tuổi 53 gây xúc động mạnh

2 tuần trước
Thi tốt nghiệp THPT trên máy tính: Rào cản lớn nhất là sự công bằng
Học đường

Thi tốt nghiệp THPT trên máy tính: Rào cản lớn nhất là sự công bằng

2 tuần trước
Cảnh báo tai biến tập gym: Hiểm họa cho người có bệnh nền và tập theo trend
Sức khỏe

Cảnh báo tai biến tập gym: Hiểm họa cho người có bệnh nền và tập theo trend

2 tuần trước
Điều kiện thực hiện thi tốt nghiệp THPT trên máy tính từ năm 2027
Học đường

Điều kiện thực hiện thi tốt nghiệp THPT trên máy tính từ năm 2027

2 tuần trước