Giả mạo nhân viên hỗ trợ
Các chuyên gia an ninh mạng tại Mỹ đang ghi nhận nhiều trường hợp tin tặc lợi dụng chính hệ thống thông báo bảo mật của Google, Apple và Microsoft để đánh lừa người dùng. Điểm chung của các cuộc tấn công này là việc kết hợp tin nhắn tự động hợp pháp với một cuộc gọi giả mạo nhằm tạo cảm giác khẩn cấp.
Apple cho biết tin tặc hiện đang triển khai các chiến thuật tinh vi nhằm dụ nạn nhân cung cấp thông tin đăng nhập và mã bảo mật.
Theo đó, kẻ tấn công sẽ chủ động kích hoạt tính năng quên mật khẩu (hoặc tương tự) để mã bảo mật được gửi về điện thoại của bạn. Tiếp theo, họ sẽ gọi điện cho bạn, tự xưng là nhân viên hỗ trợ kỹ thuật để yêu cầu người dùng xác nhận bằng mã số. Chỉ cần đọc mã này, nạn nhân sẽ ngay lập tức mất quyền kiểm soát tài khoản.
Google cho biết, bất kỳ ai cũng có thể kích hoạt quy trình khôi phục tài khoản cho một địa chỉ email bất kỳ, do đó, thông báo có thể xuất hiện ngay cả khi người dùng không thực hiện. Đây là lý do vì sao Google luôn yêu cầu người dùng bỏ qua các thông báo trong trường hợp bạn không phải người khởi tạo.
Người dùng smartphone nên đổi mật khẩu những tài khoản này ngay lập tức
(PLO)- Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát đi cảnh báo mới, yêu cầu người dùng iPhone và Android nhanh chóng thay đổi mật khẩu Apple, Google và Microsoft.
Người dùng nên làm gì?
Theo khuyến cáo từ Apple và Google, nguyên tắc an toàn nhất là ngắt kết nối ngay lập tức nếu nhận cuộc gọi bất thường yêu cầu xác minh tài khoản. Google nhấn mạnh hãng không bao giờ gọi điện để yêu cầu người dùng đặt lại mật khẩu, hay đọc mã bảo mật qua điện thoại.
Cũng trong tuần này, Cơ quan Phòng thủ mạng Hoa Kỳ (CISA) tiếp tục khuyến cáo người dùng cần tăng cường bảo vệ tài khoản, bao gồm đổi mật khẩu, tránh sử dụng mã OTP gửi qua SMS và ưu tiên các phương thức an toàn hơn như mã khóa (passkey). Tuy nhiên, các biện pháp này vẫn chưa đủ nếu người dùng bị dẫn dụ cung cấp mã xác thực ngay trong thời điểm bị tấn công.
Theo Google, hiện lượng người sử dụng Passkey đã tăng gần 350% chỉ trong năm qua, một con số cho thấy xu hướng bảo mật mới đang lan rộng.
Mặc dù những dạng tấn công mạng này đã xuất hiện từ lâu nhưng chúng vẫn khá nguy hiểm vì nhắm vào yếu tố con người. Người dùng thường tin rằng chỉ có những thủ đoạn tinh vi mới gây thiệt hại, nhưng thực tế kẻ tấn công chỉ cần một tin nhắn được thiết kế khéo léo là đã có thể đánh lừa nạn nhân.
Bức tranh toàn cảnh về Google Year in Search 2025 khiến nhiều người bất ngờLongform
(PLO)- Google vừa chính thức công bố danh sách 10 chủ đề tìm kiếm nổi bật nhất năm 2025, hé lộ những thay đổi sâu sắc trong hành vi của người dùng Việt Nam.