Lừa đảo qua cửa sổ bật lên của Google Voice

Các chuyên gia an ninh mạng đã phát hiện một chiến dịch lừa đảo đang lan truyền dưới tên gọi Google Voice Pop-Up Scam. Chương trình này giả vờ gửi thư thoại an toàn đến người dùng, nhưng mục đích thực sự của nó là thu thập thông tin đăng nhập Gmail thông qua một chuỗi lừa đảo được dàn dựng cẩn thận. Điều quan trọng cần hiểu là trò lừa đảo này không liên quan đến Google, Gmail, Google Voice hay bất kỳ công ty, nhà cung cấp dịch vụ hoặc tổ chức hợp pháp nào khác.

Cách thức hoạt động của trò lừa đảo

Trang web giả mạo chào đón người dùng bằng thông báo cho biết có thư thoại Google Voice mới đang chờ họ. Để truy cập, người dùng được yêu cầu nhấn nút "Nghe thư thoại". Sau khi nhấp vào, nạn nhân sẽ được đưa qua màn hình xác minh CAPTCHA giả mạo, tạo vẻ ngoài hợp pháp. Ngay sau đó, họ được chuyển hướng đến trang đăng nhập Gmail giả mạo.

Trang web lừa đảo này âm thầm ghi lại tất cả thông tin đăng nhập đã nhập và chuyển tiếp chúng cho kẻ tấn công. Một khi chiếm được tài khoản Gmail, kẻ lừa đảo sẽ có thể truy cập vào một lượng lớn thông tin nhạy cảm và các dịch vụ được liên kết, khiến nạn nhân có nguy cơ bị đánh cắp danh tính và bị bóc lột tài chính.

Tại sao tài khoản email là một mỏ vàng

Email có giá trị hơn nhiều đối với kẻ lừa đảo so với những gì người dùng nhận ra. Một tài khoản Gmail bị đánh cắp thường cung cấp chìa khóa cho rất nhiều cánh cửa kỹ thuật số, nền tảng chia sẻ tệp, hệ thống quản lý dự án, mạng xã hội, ứng dụng nhắn tin, chợ trực tuyến, dịch vụ phát trực tuyến và thậm chí cả các cổng thông tin tài chính như ví điện tử và ngân hàng trực tuyến.

Khi truy cập vào các tài khoản này, tội phạm mạng có thể:

• Mạo danh nạn nhân để yêu cầu tiền hoặc quyên góp từ những người liên hệ.
• Phát tán liên kết hoặc tệp chứa phần mềm độc hại cho bạn bè và người theo dõi.
• Thực hiện giao dịch mua hàng hoặc chuyển tiền trái phép.
• Khai thác dữ liệu cá nhân để thực hiện hành vi lừa đảo hoặc tống tiền.

Dấu hiệu cảnh báo và chiến thuật phổ biến

Lừa đảo Google Voice Pop-Up có cùng mô hình với vô số hoạt động lừa đảo khác. Các vụ lừa đảo kiểu này thường:

• Giả vờ chuyển những tin nhắn khẩn cấp hoặc nhạy cảm.
• Chuyển hướng người dùng đến các trang đăng nhập đánh cắp thông tin đăng nhập.
• Sử dụng các bước xác minh giả như lời nhắc CAPTCHA để có vẻ chân thực.
• Hiển thị ngữ pháp kém, định dạng không phù hợp hoặc không nhất quán trong thương hiệu.

Ngoài ra, kẻ lừa đảo còn phát tán các vụ lừa đảo qua nhiều kênh, bao gồm email rác, cửa sổ bật lên gây phiền nhiễu, tin nhắn văn bản, cuộc gọi tự động, quảng cáo lừa đảo và các trang web bị xâm phạm.

Toàn cảnh rộng lớn hơn của lừa đảo trực tuyến

Lừa đảo chỉ là một trong nhiều phương thức. Các chiêu trò phổ biến khác bao gồm cảnh báo đình chỉ tài khoản giả mạo, sự cố vận chuyển không tồn tại, cập nhật phần mềm gian lận, trúng thưởng xổ số hoặc quà tặng, và cảnh báo nhiễm trùng hệ thống giả mạo. Mặc dù câu chuyện có thể khác nhau, nhưng mục tiêu cuối cùng luôn giống nhau: kiếm tiền từ nạn nhân.

Những trò lừa đảo này có mức độ tinh vi khác nhau. Một số thì cẩu thả và đầy lỗi chính tả, trong khi một số khác lại được trau chuốt và bắt chước rất sát sao trang web của các công ty thực tế. Tính chất hai mặt này nhấn mạnh tầm quan trọng của việc luôn cảnh giác.

Các bước cần thực hiện nếu bạn đã bị phơi nhiễm

Nếu bạn tin rằng mình đã nhập thông tin đăng nhập Gmail vào trang Google Voice giả mạo, hãy hành động ngay lập tức:

• Thay đổi mật khẩu của tất cả các tài khoản có khả năng bị xâm phạm.
• Bật xác thực hai yếu tố bất cứ khi nào có thể.
• Liên hệ với nhóm hỗ trợ chính thức của các dịch vụ bị ảnh hưởng để bảo vệ tài khoản của bạn.

Bạn phản ứng càng sớm thì nguy cơ thiệt hại lâu dài như đánh cắp danh tính, tổn thất tài chính hoặc phát tán nội dung độc hại thông qua danh tính trực tuyến của bạn càng thấp.