Chủ nhật, 24/11/2024, 01:58[GMT+7]

Hacker vượt qua xác thực hai yếu tố để chiếm tài khoản Gmail

Chủ nhật, 14/04/2024 | 15:13:51
2,154 lượt xem
Nhiều người cho biết không thể truy cập tài khoản Google dù bật xác thực hai yếu tố 2FA, sau khi tham gia chương trình tặng tiền số Ripple (XRP).

Logo Gmail và một số dịch vụ Google trên một máy tính.

Trên các diễn đàn như Reddit hay trang hỗ trợ Google, nhiều người tỏ ra "tuyệt vọng" khi hỏi cách khôi phục tài khoản Gmail, YouTube. Trước đây, các câu hỏi thường liên quan đến quên mật khẩu, mất điện thoại hay thay đổi số điện thoại xác thực, còn hiện tần suất câu hỏi lấy lại tài khoản Google dù đã bật xác thực hai yếu tố (2FA) ngày một tăng.

"Ai đó đã thay đổi thông tin 2FA của tôi, không thể khôi phục tài khoản. Nó thực sự quan trọng vì Gmail lưu trữ nhiều nội dung tôi rất cần", người dùng Daniel Salinas viết trên trang hỗ trợ của Google ngày 10/4.

"Tài khoản Google của tôi bị hack. Hacker đã thay đổi mật khẩu và số điện thoại, đồng thời sửa cài đặt 2FA khiến tôi không thể đăng nhập. Chúng đã chiếm kênh YouTube hơn 120.000 người đăng ký và đang phát trực tiếp nội dung lừa đảo", một tài khoản khác viết.

Nhiều người dùng khác cho biết cũng gặp sự cố tương tự. Điểm chung là xác thực hai yếu tố bị bỏ qua, tài khoản hoặc email liên kết khôi phục bị xóa, khiến nạn nhân gần như không thể lấy lại tài khoản theo cách thông thường. Tuy nhiên, đa phần đều liên quan đến tiền số của Ripple Labs, XRP.

Theo Forbes, hacker sẽ gửi đường link chứa nội dung Ripple Labs sẽ nhân đôi số XRP mà người dùng gửi vào ví "do Ripple quản lý", nhưng thực chất là của kẻ lừa đảo. Để tăng tính thuyết phục, chúng sử dụng video deepfake của CEO Ripple Labs, Brad Garlinghouse, để nói về việc tặng XRP, khiến người dùng dễ nhầm lẫn hơn. Liên kết này có thể được gửi qua email hoặc ứng dụng nhắn tin như Telegram hay Facebook Messenger.

Nếu bấm vào liên kết, mã độc sẽ xâm nhập vào máy tính và thu thập các phiên cookie trên trình duyệt, sau đó gửi về máy chủ từ xa. Hiện các trang web và trình duyệt thường dùng cookie nhằm ghi nhớ hành vi của người dùng, từ đó cải thiện trải nghiệm Internet. Có nhiều loại cookie, trong đó cookie xác thực của Google hỗ trợ người dùng truy cập tài khoản mà không phải đăng nhập liên tục. Theo công ty bảo mật CloudSEK, hacker đã tìm ra lỗ hổng trong cơ chế này để loại bỏ quy trình xác thực hai yếu tố, cho phép vào tài khoản Google của người dùng mà không cần biết mật khẩu.

Ngày 11/4, Ripple Labs cho biết không bao giờ yêu cầu bất kỳ ai gửi XRP cho công ty, đồng thời khuyến cáo người dùng không làm theo yêu cầu trên mạng nhằm tránh bị lừa đảo.

Google thừa nhận vấn đề đánh cắp cookie "đã tồn tại từ lâu" trên môi trường Internet và vẫn chưa có cách khắc phục triệt để. "Có những kỹ thuật chúng tôi phải sử dụng, cập nhật liên tục để phát hiện và chặn quyền truy cập đáng ngờ khi cookie bị đánh cắp", đại diện Google cho biết.

Cũng theo Google, với tài khoản bị hack, quy trình khôi phục tự động cho phép người dùng sử dụng các yếu tố khôi phục ban đầu trong tối đa 7 ngày. Ngoài ra, người dùng nên kết hợp nhiều phương pháp bảo mật khác cho tài khoản như mật khẩu, trình tạo mã bảo mật dùng một lần.

Bên cạnh lừa đảo sử dụng tiền số làm mồi nhử, theo hãng bảo mật Proofpoint, một chiêu lừa khác cũng được hacker sử dụng là video YouTube thông qua phần mô tả. Chúng sẽ đăng video chơi game hoặc thủ thuật phần mềm, nhưng phần mô tả đính kèm các liên kết dẫn đến các trang cài đặt game hoặc phần mềm lậu. Loại lừa đảo này thường nhắm đến người muốn tải trò chơi điện tử vi phạm bản quyền hoặc các bản phần mềm bị bẻ khóa.

Nếu tải về và cài đặt, người dùng có thể bị thu thập dữ liệu trong máy, gồm cả cookie trình duyệt. Từ bước này, hacker có thể chiếm tài khoản Google và nhiều thông tin khác.

Trước đó, kênh YouTube Mixi Gaming với 7,3 triệu lượt theo dõi của streamer nổi tiếng Độ Mixi cũng bị tấn công và chiếm quyền điều khiển tới hai lần để quảng cáo cho XRP. Ngoài ra, kênh YouTube Quang Linh Vlog với hơn 2,8 triệu người theo dõi cũng bị đổi thành dự án tiền số tương tự.

Trong livestream khi lấy lại được kênh hôm 3/4, Độ Mixi cho biết tin tặc đã giả danh nhà phát hành game và gửi email mời hợp tác. Trong file đính kèm có chứa mã độc, có thể đọc nội dung từ bàn phím (keylogger). Dựa vào đó, hacker bắt đầu chiếm quyền quản lý email, đổi mật khẩu, tắt bảo mật hai lớp và bắt đầu chiếm kênh.

Để hạn chế sự cố, Cục An toàn thông tin - Bộ Thông tin và Truyền thông khuyến cáo người dùng nên thường xuyên đổi mật khẩu và bật bảo mật hai lớp; không đăng nhập tài khoản trên thiết bị lạ; không để lộ thông tin cá nhân, thông tin đăng nhập; dùng phần mềm có bản quyền, tránh phần mềm lậu và bản crack (mở khóa); cẩn trọng với những file lạ; thường xuyên đổi stream key nếu kênh YouTube có phát trực tiếp.

Theo vnexpress.net