Tin tứcKẻ gian giả mạo nhân viên hỗ trợ của Google, dùng số điện thoại thật của tập đoàn này và kịch bản trò chuyện chuyên nghiệp để đánh cắp quyền kiểm soát tài khoản.
Theo cộng đồng an ninh mạng WhiteHat, chiến dịch bắt đầu bằng những nỗ lực khôi phục tài khoản trái phép từ nhiều quốc gia như Pháp, Anh. Mục đích vừa để kiểm tra mức độ bảo mật, vừa tạo cảm giác lo lắng cho người dùng.
Vài ngày sau, nạn nhân thường nhận được cuộc gọi hiển thị số +1 (650) 253-0000 – vốn là số tổng đài gắn với Google. Người gọi nói tiếng Anh bản xứ, tự xưng thành viên “đội an ninh Google”. Họ đưa ra dẫn chứng về các lần đăng nhập khả nghi để tăng độ tin cậy.
Sau đó, kẻ gian yêu cầu nạn nhân cho phép gửi thông báo khôi phục tài khoản để “xác minh” và “ngăn chặn truy cập lạ”. Trên thực tế, chúng đồng thời kích hoạt quy trình khôi phục hợp pháp từ phía Google. Khi người dùng thấy thông báo xuất hiện và nhấn xác nhận, toàn bộ quyền kiểm soát tài khoản sẽ rơi vào tay kẻ tấn công.
Điểm tinh vi của thủ đoạn này nằm ở chỗ kẻ gian sử dụng số điện thoại chính thức của Google. Trên thực tế, số này chỉ để tiếp nhận cuộc gọi tự động, không hề có nhân viên hỗ trợ trực tiếp. Người dùng dễ tin tưởng vì cho rằng mình đang trao đổi với đại diện hợp pháp.
Thay vì tạo trang web giả, đối tượng khai thác chính hệ thống xác thực thật của Google để hợp thức hóa kịch bản. Khi kết hợp với lời giải thích có vẻ đáng tin, nhiều người mất cảnh giác và đồng ý thực hiện các bước “xác minh”.
Nếu mắc bẫy, nạn nhân sẽ mất quyền kiểm soát toàn bộ tài khoản Google, đồng nghĩa mất Gmail, Google Drive, Google Photos, Docs và nhiều dữ liệu cá nhân hoặc công việc. Từ đó, kẻ gian có thể mở rộng sang các dịch vụ liên kết qua Gmail như ngân hàng, ví điện tử hay mạng xã hội. Hậu quả không chỉ dừng ở mất dữ liệu mà còn có thể gây thiệt hại tài chính và rủi ro danh tính.
Cảnh báo từ chuyên gia
Các chuyên gia nhấn mạnh ba điểm người dùng cần ghi nhớ. Thứ nhất, Google không bao giờ chủ động gọi điện về vấn đề bảo mật. Thứ hai, số tổng đài +1 (650) 253-0000 có thật nhưng chỉ để nghe trả lời tự động. Thứ ba, thông báo khôi phục tài khoản chỉ xuất hiện khi chính người dùng thực hiện, không đi kèm với cuộc gọi bất ngờ.
Để tự bảo vệ, người dùng nên cảnh giác với mọi cuộc gọi tự xưng nhân viên Google hoặc bất kỳ nền tảng công nghệ nào. Tuyệt đối không xác nhận khôi phục tài khoản nếu bản thân không chủ động thao tác. Hãy kiểm tra cài đặt bảo mật trực tiếp trên trang Google Account Security để đảm bảo an toàn.
Một biện pháp quan trọng khác là kích hoạt xác thực hai yếu tố (2FA) bằng khóa bảo mật vật lý hoặc ứng dụng xác thực. Đây được xem là lớp bảo vệ hiệu quả trước nguy cơ chiếm đoạt tài khoản.
Song song với cảnh báo, Google đã hợp tác cùng Bộ Công an Việt Nam triển khai tính năng cảnh báo cuộc gọi lừa đảo trên ứng dụng Google Điện thoại dành cho người dùng Android.
Khi có cuộc gọi từ số lạ nằm trong danh sách cảnh báo của cơ quan chức năng hoặc có dấu hiệu khả nghi, ứng dụng sẽ hiển thị cảnh báo trực tiếp trên màn hình. Tính năng này cũng áp dụng với tin nhắn, đồng thời nhắc nhở người dùng ngừng chia sẻ màn hình trong cuộc gọi để tránh bị đánh cắp thông tin nhạy cảm.
Người dùng chỉ cần cập nhật ứng dụng Google Điện thoại lên phiên bản mới nhất, bật tùy chọn “số nhận dạng người gọi và cuộc gọi làm phiền” trong phần cài đặt để sử dụng. Việc xử lý dữ liệu được thực hiện ngay trên thiết bị, đảm bảo quyền riêng tư.
Giới chuyên gia nhận định, kết hợp cảnh giác cá nhân với công cụ hỗ trợ sẽ giúp giảm đáng kể nguy cơ trở thành nạn nhân. Trong bối cảnh các thủ đoạn lừa đảo ngày càng tinh vi, sự tỉnh táo khi nhận cuộc gọi hay tin nhắn từ số lạ là “lá chắn” quan trọng nhất.
