Một nhóm tin tặc đã vượt qua lớp bảo mật xác thực hai yếu tố (2FA) để chiếm đoạt tài khoản Gmail của nhiều người dùng. Nạn nhân của cuộc tấn công này thường là những người đã tham gia vào chương trình khuyến mãi tiền điện tử Ripple (XRP) giả mạo. Họ không thể truy cập tài khoản Google của mình mặc dù đã bật 2FA.
Ngay sau đó, nhiều người dùng đã truy cập các diễn đàn như Reddit và trang hỗ trợ của Google để tìm kiếm trợ giúp khôi phục tài khoản của họ. Trước đây, các câu hỏi thường xoay quanh việc quên mật khẩu hoặc thay đổi số điện thoại dùng để xác thực. Tuy nhiên, việc lấy lại tài khoản Google mà không thể sử dụng 2FA cũng khiến nhiều người đặt câu hỏi về tính khả thi của việc này.
Theo nhiều nguồn tin, hacker đã phát tán link giả, dụ người dùng gửi tới ví mà kẻ lừa đảo lập ra dưới chiêu bài được “quản lý bởi Ripple”. Hacker còn sử dụng video deepfake của CEO Ripple Labs để thuyết phục người dùng. Nếu người dùng nhấp vào liên kết này, một mã độc sẽ xâm nhập vào máy tính và thu thập cookie từ trình duyệt, sau đó gửi chúng đến máy chủ từ xa. Điều này cho phép tin tặc loại bỏ lớp bảo mật 2FA và truy cập tài khoản mà không cần mật khẩu.
Ngoài ra, Google cũng thừa nhận vấn đề đánh cắp cookie đã tồn tại từ lâu và vẫn chưa có cách khắc phục triệt để. Google liên tục cập nhật các kỹ thuật để phát hiện và chặn hoạt động truy cập đáng ngờ khi cookie bị đánh cắp. Đối với các tài khoản bị hack, Google cung cấp quy trình khôi phục tự động, cho phép sử dụng các yếu tố khôi phục ban đầu trong tối đa 7 ngày.
Trong bối cảnh đó, các chuyên gia an ninh mạng khuyên người dùng nên kết hợp nhiều biện pháp bảo mật khác như thay đổi mật khẩu thường xuyên, kích hoạt bảo mật hai lớp và sử dụng phần mềm bản quyền. Họ cũng cảnh báo người dùng nên thận trọng với các tệp và liên kết đáng ngờ, đặc biệt là trên YouTube, nơi video có thể chứa mô tả kèm theo các liên kết độc hại.
Link nguồn: https://cafef.vn/bat-bao-mat-2-lop-cho-gmail-nhieu-nguoi-van-bi-hacker-chiem-tai-khoan-188240416133751092.chn