Cảnh báo Google thành "nạn nhân" của trang web lừa đảo

(Dân trí) - Trong tháng 3-4/2014, nhiều người dùng tại VN đã nhận được email thông báo mã truy cập giải thưởng từ sự kiện Global Internet Access với nhiều phần quà tặng hấp dẫn, tuy nhiên khi click và đăng nhập, người dùng sẽ trở thành một miếng mối béo bở dành cho các tin tặc.

Theo đó, nhiều người dùng tài khoản Google Mail đã nhận được một email từ địa chỉ: mail-noreply@googleglobalaccess.com có tiêu đề Google Event và thông tin “Mã truy cập giải thưởng của bạn từ sự kiện Google Internet Access” cùng một tập tin đính kèm. 

Email lừa đảo bắt người dùng đăng nhập tài khoản vào một website khác không thuộc Google.
Email lừa đảo bắt người dùng đăng nhập tài khoản vào một website khác không thuộc Google.

Trong tập tin đính kèm có nôi dung: “Với quyền sở hữu tài khoản Google này. Bạn đã trở thành 1 trong 100 khách hàng tại Việt Nam nhận được giải thưởng từ sự kiện Google Global Internet Access.”. Email này yêu cầu người dùng đăng nhập tài khoản cá nhân vào trang web: www.vn.googleglobalaccess.com và nhập mã xác nhận để trúng thưởng. 

Qua xác minh ban đầu, đây là trang web lừa đảo, giả mạo Google để nhằm mục đích giành quyền truy cập tài khoản email cá nhân của người dùng đồng thời lừa tiền người tiêu dùng. 

Anh Lê Duy (Admin diễn đàn Mobile World) khẳng định: website kể trên là một trang web giả mạo. Người dùng nên biết rằng, với các email chính thức, nếu là Google phải có dạng: abc@xxx.google.com, chứ không phải mạo danh như Gmailteam.com hay Googleglobalaccess.com. 

“Đối với những tài khoản quan trọng như Google, người dùng nên cẩn thận và không đăng nhập vào những trang khác không phải tên miền Google hoặc thuộc Google (YouTube.com, Gmail.com, Blogger.com)” - Anh Lê Duy cho biết thêm.

Trao đổi với bà Võ Dương Tú Diễm, đại diện truyền thông Kaspersky tại VN cho biết, với hình thức lừa đảo như trên, thông thường, tội phạm mạng sẽ gửi đến email của người dùng những email giả danh các nhà cung cấp dịch vụ lớn như email; mạng xã hội; ngân hàng… với nội dung hoặc là thông báo trúng thưởng hoặc là yêu cầu xác thực tài khoản. Và dù lấy cớ gì đi nữa thì những email này đều yêu cầu người dùng đăng nhập tài khoản email hoặc tài khoản ngân hàng của mình thông qua một liên kết đính kèm. Liên kết này dẫn đến các trang web giả mạo trông giống đến 90% trang đăng nhập mà người dùng thường sử dụng. Nếu đăng nhập trên các trang này, người dùng sẽ mất tài khoản email hoặc tài khoản ngân hàng trực tuyến ngay lập tức.

Tinh vi hơn, hiện nay, tội phạm mạng còn gửi những email yêu cầu người dung đăng nhập tài khoản email và thanh toán một chi phí nhỏ (ví dụ như vận chuyển giải thưởng) bằng thẻ tín dụng. Hoàn tất đăng nhập và thanh toán là người dùng sẽ mất cả tài khoản email lẫn thẻ tín dụng của mình. Hậu quả của việc này có thể cực kỳ nghiêm trọng.

Mặt khác, theo thống kế mới nhất của Kaspersky Lab, tính riêng quý I năm 2014 thì hơn 1/3 các cuộc tấn công giả mạo là nhằm vào việc đánh cắp tiền của người dùng. Năm 2013 hãng bảo mật này đã chặn đứng 330 triệu cuộc tấn công lừa đảo, tăng 22,2% so với năm 2012. Thường xuyên bị giả mạo nhất là các trang web ngân hàng và hệ thống thanh toán trực tuyến; kế đến là mạng xã hội (chiếm 35,4%).  

Chính vì vậy, người dùng nên cảnh giác với các email giả mạo từ các nhà cung cấp dịch vụ như trên bằng cách lưu ý địa chỉ người gửi và nội dung email. Không bao giờ đăng nhập tài khoản từ những liên kết đính kèm trong email đáng ngờ. Người dùng nên kiểm tra lại với ngân hàng hoặc nhà cung cấp dịch vụ của mình nếu nhận được một email khả nghi. Khi đăng nhập vào tài khoản ngân hàng và giao dịch trực tuyến, cần có biện pháp bảo mật trong suốt quá trình giao dịch để đảm bảo an toàn cho thiết bị lẫn thông tin cá nhân. 

Quốc Phan

Thông tin doanh nghiệp - sản phẩm