Trang web giả mạo sao chép gần như hoàn hảo, đánh thẳng vào tâm lý tin Google

Theo cảnh báo từ công ty nghiên cứu bảo mật Fable, phiên bản ChatGPT Atlas giả được quảng bá thông qua quảng cáo tìm kiếm. Khi người dùng gõ từ khóa liên quan, đường link giả mạo xuất hiện ngay ở vị trí đầu trang, khiến nhiều người mặc định rằng đây là kết quả đáng tin.

Trang web giả được sao chép gần như y hệt trang chính thức. Từ giao diện, màu sắc, cách trình bày cho đến câu chữ đều rất giống bản thật. Nhìn lướt qua, rất khó để nhận ra điểm bất thường. Chỉ khi kiểm tra kỹ, mới phát hiện website này thực chất được lưu trữ trên Google Sites.

Đây chính là chi tiết mà kẻ gian cố tình lợi dụng. Với nhiều người dùng phổ thông, cái tên Google gắn liền với cảm giác an toàn. Việc một trang web được lưu trữ trên nền tảng của Google vô tình tạo ra cảm giác tin cậy, dù trên thực tế điều này không đảm bảo đó là website chính thống.

Theo Fable, thủ đoạn này không mới. Kẻ xấu thường sao chép website thật bằng các công cụ dựng nhanh như v0.dev, sau đó đưa lên nền tảng lưu trữ của Google để tăng độ tin cậy giả tạo. Khi mọi thứ trông đủ chỉn chu, người dùng rất dễ bỏ qua bước kiểm tra tên miền và nguồn gốc thật sự của phần mềm.

Dính bẫy Terminal: Chỉ cần nhập mật khẩu admin, toàn bộ dữ liệu bị chiếm đoạt

Bẫy thật sự bắt đầu ngay ở bước tải ứng dụng. Thay vì cung cấp file cài đặt như bình thường, trang web yêu cầu người dùng sao chép và dán một dòng lệnh vào cửa sổ Terminal.

Với người có chút kiến thức công nghệ, đây là dấu hiệu cực kỳ nguy hiểm. Nhưng với nhiều người dùng phổ thông, thao tác này có thể bị hiểu nhầm là một bước cài đặt kỹ thuật bình thường. Và chính khoảnh khắc mất cảnh giác đó là lúc dữ liệu bắt đầu rơi vào tay kẻ xấu.

Dòng lệnh này thực chất được ngụy trang dưới dạng mã base64. Khi được dán vào Terminal, nó sẽ tự động giải mã và chạy thông qua curl và bash. Sau đó, một cửa sổ yêu cầu nhập mật khẩu quản trị của máy tính hiện ra. Nếu người dùng nhập mật khẩu, mã độc sẽ lập tức có toàn quyền kiểm soát hệ thống.

Ngay sau đó, virus trojan tiếp tục cài thêm lớp mã độc thứ hai. Từ thời điểm này, toàn bộ dữ liệu nhạy cảm như mật khẩu lưu trong trình duyệt, thông tin đăng nhập các tài khoản, cookie đăng nhập và nhiều dữ liệu cá nhân khác đều có nguy cơ bị thu thập và gửi về máy chủ của tin tặc.

Về mặt kỹ thuật, đây không phải một hình thức tấn công cao siêu. Nó là biến thể của phương pháp ClickFix từng được ghi nhận trước đó. Điều đáng sợ là sự đơn giản của nó lại khiến nhiều người chủ quan, trong khi hậu quả thì hoàn toàn không đơn giản.

Tạm kết

Vụ việc ChatGPT Atlas giả cho thấy một thực tế quen thuộc nhưng chưa bao giờ cũ: kẻ lừa đảo không cần công nghệ quá phức tạp, họ chỉ cần hiểu rõ tâm lý con người. Tin vào thương hiệu quen thuộc, tin vào vị trí đầu kết quả tìm kiếm, tin vào một giao diện trông đủ chuyên nghiệp, từng đó là đã đủ để nhiều người tự tay mở cửa cho mã độc vào máy.

Bài học rút ra rất rõ ràng. Bất kỳ website nào yêu cầu dán lệnh vào Terminal để cài đặt phần mềm đều cần được xem là dấu hiệu nguy hiểm. Người dùng nên kiểm tra kỹ tên miền, nguồn phát hành và chỉ tải ứng dụng từ các trang chính thức đã được xác thực.

Trong thời đại AI bùng nổ, các chiêu trò mạo danh sẽ còn tiếp tục xuất hiện. Cẩn thận thêm một bước đôi khi chính là cách đơn giản nhất để tránh mất sạch tài khoản chỉ trong vài giây bất cẩn.

• Kim Se-jeong trở lại với vai trò ca sĩ với album mới sau hơn hai năm
• Bỏ túi ngay 5 tựa game mobile “cày cuốc” cực cuốn để giải trí dịp lễ cuối năm

Mặc dù có rất nhiều cách để liên lạc và giao tiếp trực tuyến, nhưng email vẫn là một trong những cách phổ biến và dễ tiếp cận nhất, đặc biệt là trong kinh doanh.

Nhưng khi công nghệ không ngừng cải tiến thì tin tặc cũng ngày càng khéo léo hơn, khiến bảo mật dữ liệu trở thành yêu cầu quan trọng khi trao đổi thông tin qua mạng. Nhiều loại hình tấn công mạng, trong đó có liên quan đến email, hiện nằm trong danh sách 5 nguy cơ chính ảnh hưởng đến sự an toàn và ổn định toàn cầu.

Dưới con mắt của tội phạm mạng, email là một cách để gửi các chiến dịch spam, là nơi diễn ra các cuộc tấn công lừa đảo, thỏa hiệp và các hành vi gian lận khác.

Tại sao tội phạm mạng muốn hack tài khoản email của bạn?

Nếu bạn nghĩ rằng tin tặc chỉ nhắm vào email của các tập đoàn khổng lồ thì bạn đang mắc phải sai lầm giống như hàng nghìn người khác. Trên thực tế, bất kỳ email nào dù là của cá nhân hay công ty đều có thể trở thành “mỏ vàng” dữ liệu.

Đối với tội phạm mạng, hộp thư đến của một tài khoản email có thể chứa các chi tiết có giá trị. Email thường được liên kết với mọi dịch vụ mà chủ tài khoản sử dụng, ví dụ như món hàng họ đã mua, tài khoản ngân hàng họ đang sử dụng, những trang web họ dùng để lưu trữ thông tin cá nhân… Do đó tin tặc có thể truy cập vào các dữ liệu này, thiết lập kết nối với tất cả các dịch vụ đã sử dụng, tìm chi tiết thông tin ngân hàng của bạn và moi móc thông tin cá nhân, đặc biệt là những thông tin nhạy cảm.

Trong lĩnh vực kinh doanh, nhiều công ty có các bản lưu trữ tin nhắn, email giao dịch, tin nhắn CTA,… Khi hacker truy cập vào danh sách email này và biết nội dung của các tin nhắn đó hoặc dữ liệu được tiết lộ của công ty khác, hậu quả có thể khôn lường.

Các mối đe dọa và hậu quả của việc mất email

Nhiều công ty nổi tiếng thế giới đã phải đối mặt với các vụ vi phạm dữ liệu lớn, mất rất nhiều tiền và vô số thông tin có giá trị không bao giờ được công khai:

• Theo Statista, Yahoo đã có một năm 2019 khó khăn khi đối mặt với vụ hack dữ liệu lớn nhất từ trước đến nay với hơn 3 tỷ tài khoản cá nhân bị xâm phạm.
• Cũng trong năm đó, Facebook đã có hơn 540 triệu hồ sơ cá nhân bị lộ trên máy chủ đám mây của thị trường Amazon.
• Tập đoàn First American Financial đã để lộ 885 triệu hồ sơ của khách hàng bao gồm thông tin tài chính về khách hàng của họ do bị hack dữ liệu quy mô lớn.
• Comparitech tuyên bố rằng vào năm 2019, vi phạm dữ liệu đã trở thành lý do khiến giá cổ phiếu thay đổi trên thị trường chứng khoán, khiến hoạt động của họ giảm mạnh.
• Trong 2 năm gần đây, như được nêu trong báo cáo của IBM, tổng thiệt hại do hack dữ liệu trung bình trên toàn cầu lên tới 3,8 triệu USD.

Mặc dù các số liệu này liên quan đến các doanh nghiệp lớn nhưng đừng nhầm tưởng rằng xâm phạm dữ liệu không ảnh hưởng đến các công ty nhỏ và người dùng bình thường.

Tin tặc có thể làm gì khi truy cập vào email của bạn?

1. Đánh cắp dữ liệu cá nhân

Bọn tội phạm khi đã truy cập vào email của bạn có thể dễ dàng đặt lại mật khẩu khác, lấy thêm thông tin về dữ liệu cá nhân và các tài khoản được liên kết của bạn. Hồ sơ mạng xã hội, thông tin bí mật của công ty và các loại dữ liệu bí mật khác của bạn có thể bị tổn hại nghiêm trọng.

2. Thiệt hại về tài chính

Thiệt hại về tài chính thường là mục tiêu của tin tặc nhắm vào các doanh nghiệp. Khi đánh cắp được chi tiết ngân hàng, hacker có thể dễ dàng rút và chuyển tiền, mua hàng trái phép và sử dụng tài khoản của bạn thoải mái mà không bị phát hiện.

3. Thư rác và giả mạo email

Tội phạm trực tuyến có thể gửi email lừa đảo đến tất cả mọi người trong danh sách liên hệ của bạn. Những email đó thường chứa link đến các trang web lừa đảo có thể cho phép truy cập vào tất cả dữ liệu mà bạn bè của bạn đã lưu trữ trong hộp thư đến của họ. Hacker có thể giả mạo gửi email từ tên của bạn để làm làm người nhận tin tưởng hơn, từ đó phá hoại công việc và danh sách email của bạn.

Tại sao cần có mật khẩu mạnh?

Điều khó khăn nhất đối với tin tặc là lấy được mật khẩu, một khi đã có được nó thì khả năng lợi dụng là vô hạn. Ngoài ra nhiều người có thói quen dùng cùng một email và mật khẩu cho nhiều trang web, khiến tin tặc càng dễ dàng truy cập tất cả cùng một lúc. Đó là lý do phải đặt mật khẩu mạnh và duy nhất trên các tài khoản của bạn để tăng cường bảo mật.

Mật khẩu mạnh phải bao gồm chữ cái viết thường, viết hoa, số và các ký tự ngẫu nhiên. Điều này có thể khiến bạn cảm thấy rắc rối, nhưng ngày nay chúng ta có thể sử dụng xác thực đa yếu tố và dùng trình quản lý mật khẩu để hỗ trợ việc này. Tạo mật khẩu mạnh không phải là khuyến cáo, mà là một điều cần thiết phải làm.

5 cách để bảo mật tài khoản email của bạn

Mật khẩu mạnh đôi khi cũng chưa đủ, đặc biệt đối với các hoạt động liên quan đến kinh doanh. Hãy xem các cách khác mà bạn có thể áp dụng để bảo vệ tài khoản email của mình.

1. Bật xác thực hai yếu tố

Sử dụng 2FA (Two-factor Authentication – Xác thực hai yếu tố) giúp tạo thêm một lớp bảo mật khác cho tài khoản của bạn.

Khi bật xác thực 2 yếu tố, bước đầu tiên là nhập tên người dùng và mật khẩu của bạn, sau đó bước thứ hai là nhập mã mà bạn nhận được qua email dự phòng hoặc SMS. Cách này làm cho quá trình truy cập vào tài khoản của bạn phức tạp hơn nhưng được bảo vệ tốt hơn khỏi tin tặc.

Khi bạn thực hiện chiến dịch tự động hóa email bằng cách sử dụng các công cụ gửi email nhắm mục tiêu đến hàng nghìn khách hàng của mình, thì đừng quên bật xác thực hai yếu tố. Nó sẽ bảo mật toàn bộ quá trình trong trường hợp có sự cố cũng như giữ an toàn cho dữ liệu của khách hàng.

2. Cập nhật mọi thứ

Những thứ nhỏ nhặt như phần mềm quá cũ có thể mở ra nhiều lỗ hổng dễ bị tấn công, do đó hãy cập nhật hệ điều hành và các ứng dụng theo bản mới nhất và thường xuyên theo dõi các thông tin bảo mật từ những trang web đáng tin cậy.

Ngoài ra tất cả phần mềm diệt mã độc của bạn phải luôn có sẵn và được cập nhật. Các phiên bản nâng cấp có nhiều tính năng hữu ích hơn, vá lỗi tốt hơn và tất cả các lỗ hổng bảo mật được sửa chữa. Nhìn chung, phiên bản phần mềm càng mới thì nó càng bảo mật tốt.

3. Dọn dẹp sạch thiết bị của bạn

Mặc dù sử dụng phần mềm chống vi-rút là một trong những cách ngăn chặn hacker hiệu quả, nhưng có thể chưa đủ để bảo mật tất cả dữ liệu quý giá của bạn.

Bạn phải thường xuyên dọn sạch thiết bị của mình bằng cách xóa tất cả các tệp không cần thiết, đặc biệt là các tệp ẩn. Chúng không chỉ chiếm bộ nhớ mà còn có thể chứa mã độc có thể gây thiệt hại. Mặt khác, cài đặt phần mềm khôi phục dữ liệu là cách hay để bảo mật tất cả thông tin không bị mất và có thể giúp khôi phục dữ liệu đã bị mất hoặc xóa.

Nếu bạn không muốn bị mất các tài liệu quan trọng liên quan đến email hoặc làm mất uy tín của công ty đối với khách hàng, thì phương án tốt nhất là hãy trang bị một hệ thống bảo vệ dữ liệu vững chắc.

4. Tự bảo vệ mình khỏi email lừa đảo

Đối với các công ty, đặc biệt là những người làm marketing qua email, điều quan trọng là phải có các giải pháp xác thực email tốt để chặn email lừa đảo có thể gây hại.

Thiết lập các bản ghi như DKIM, SPF, DMARC, bạn sẽ bảo vệ được email một cách tối ưu. Sử dụng hồ sơ xác thực email có thể bảo vệ tên miền và nhân viên của bạn khỏi email giả mạo và các hành vi gian lận hoặc lừa đảo khác. Cách này khiến tin tặc khó truy cập vào email của nhân viên và sử dụng tên miền công ty của bạn cho các hoạt động mạo danh bất hợp pháp.

Kết hợp với các công cụ kiểm tra spam không chỉ giúp tăng khả năng gửi email mà còn tinh chỉnh IP và uy tín của tên miền cũng như tránh việc tên email của công ty bạn bị đưa vào danh sách lừa đảo và giải quyết các khiếu nại về spam.

Để thiết lập hồ sơ xác thực email cho các email doanh nghiệp, bạn nên tìm sự trợ giúp từ một người hiểu biết về công nghệ. Tuy nhiên cũng có nhiều công cụ kiểm tra và công cụ trực tuyến hỗ trợ tạo DKIM và các bản ghi xác thực khác.

Đối với cá nhân, các ứng dụng email phổ biến như Gmail và Apple Mail đã bật các giải pháp xác thực theo mặc định. Ngoài ra nếu bạn định dùng các ứng dụng khác như API, công cụ tự động hóa và các bản nâng cấp công nghệ khác cho hoạt động email cá nhân của mình, thì tốt hơn hết bạn nên thiết lập xác thực email an toàn.

5. Phương pháp bảo mật chuyên nghiệp

Ngoài xác thực email, bạn nên cân nhắc sử dụng các giải pháp bảo mật chuyên nghiệp khác, chẳng hạn như mã hóa email. Mã hóa email là việc chuyển đổi email thành một mã bí mật, nhờ đó ngăn chặn bất kỳ truy cập trái phép nào và đảm bảo quyền riêng tư tốt hơn. Mã hóa giúp bảo vệ tất cả dữ liệu và đảm bảo rằng chỉ người nào được chỉ định mới nhận được email.

Sử dụng VPN và bảo vệ WiFi của mình cũng là cách quan trọng để tăng cường bảo mật. VPN đảm bảo quyền riêng tư và đóng vai trò như lá chắn an toàn khi bạn duyệt web. Nên sử dụng VPN cho các mạng công cộng, các công cụ VPN mã hóa thông tin được trao đổi thông qua kết nối trực tuyến, cho phép duyệt web ở chế độ riêng tư.

Cẩn thận với yếu tố con người

Không liên quan đến mật khẩu nhưng yếu tố con người rất quan trọng, vì con người mới là yếu tố chính quyết định khả năng bảo mật tài khoản. Cũng chính con người là nguyên nhân đứng sau những cuộc tấn công. Để tăng khả năng bảo mật, bạn cần phải:

• Không bao giờ nhấp vào các link đáng ngờ đến từ các địa chỉ email không xác định
• Luôn đăng xuất khỏi máy tính dùng chung với người khác
• Không bao giờ chọn option ghi nhớ mật khẩu và đăng nhập khi bạn sử dụng thiết bị của người khác
• Hãy lưu ý đến những chương trình và ứng dụng đã cài đặt
• Không bao giờ tiết lộ thông tin cá nhân của mình cho người khác

Bạn càng làm nhiều cách để kích hoạt bảo vệ dữ liệu tối đa thì khả năng email của bạn bị tấn công và dữ liệu cá nhân bị xâm phạm càng nhỏ.

Để giảm thiểu nguy cơ bị xâm phạm dữ liệu và bị tin tặc tấn công, hãy làm theo các khuyến nghị ở trên. Các công nghệ hiện đại có thể giúp tin tặc truy cập vào dữ liệu nhạy cảm, nhưng chúng cũng giúp mọi người áp dụng các biện pháp bảo mật vững chắc và bảo vệ thông tin của mình.

Đừng quên theo dõi BlogAnChoi để cập nhật những tin tức bảo mật nhé!

Mời bạn xem thêm tin về công nghệ:

• Lỡ xóa mất ảnh trên điện thoại Android, làm cách nào để khôi phục ảnh đã xóa?
• Microsoft sẽ ngừng hỗ trợ Windows 10 vào năm 2025
• Sự khác biệt giữa Cryptojacking và Ransomware
• Kết nối quá nhiều thiết bị có làm chậm WiFi không?
• Tại sao Galaxy Fold và Galaxy Flip được coi là vũ khí để Samsung giữ được ngôi vương của smartphone?