Hacker vượt qua xác thực hai yếu tố để chiếm tài khoản Gmail
Trên các diễn đàn như Reddit hay trang hỗ trợ Google, nhiều người tỏ ra "tuyệt vọng" khi hỏi cách khôi phục tài khoản Gmail, YouTube. Trước đây, các câu hỏi thường liên quan đến quên mật khẩu, mất điện thoại hay thay đổi số điện thoại xác thực, còn hiện tần suất câu hỏi lấy lại tài khoản Google dù đã bật xác thực hai yếu tố (2FA) ngày một tăng.
"Ai đó đã thay đổi thông tin 2FA của tôi, không thể khôi phục tài khoản. Nó thực sự quan trọng vì Gmail lưu trữ nhiều nội dung tôi rất cần", người dùng Daniel Salinas viết trên trang hỗ trợ của Google ngày 10/4.
"Tài khoản Google của tôi bị hack. Hacker đã thay đổi mật khẩu và số điện thoại, đồng thời sửa cài đặt 2FA khiến tôi không thể đăng nhập. Chúng đã chiếm kênh YouTube hơn 120.000 người đăng ký và đang phát trực tiếp nội dung lừa đảo", một tài khoản khác viết.
Nhiều người dùng khác cho biết cũng gặp sự cố tương tự. Điểm chung là xác thực hai yếu tố bị bỏ qua, tài khoản hoặc email liên kết khôi phục bị xóa, khiến nạn nhân gần như không thể lấy lại tài khoản theo cách thông thường. Tuy nhiên, đa phần đều liên quan đến tiền số của Ripple Labs, XRP.
Theo Forbes, hacker sẽ gửi đường link chứa nội dung Ripple Labs sẽ nhân đôi số XRP mà người dùng gửi vào ví "do Ripple quản lý", nhưng thực chất là của kẻ lừa đảo. Để tăng tính thuyết phục, chúng sử dụng video deepfake của CEO Ripple Labs, Brad Garlinghouse, để nói về việc tặng XRP, khiến người dùng dễ nhầm lẫn hơn. Liên kết này có thể được gửi qua email hoặc ứng dụng nhắn tin như Telegram hay Facebook Messenger.
Nếu bấm vào liên kết, mã độc sẽ xâm nhập vào máy tính và thu thập các phiên cookie trên trình duyệt, sau đó gửi về máy chủ từ xa. Hiện các trang web và trình duyệt thường dùng cookie nhằm ghi nhớ hành vi của người dùng, từ đó cải thiện trải nghiệm Internet. Có nhiều loại cookie, trong đó cookie xác thực của Google hỗ trợ người dùng truy cập tài khoản mà không phải đăng nhập liên tục. Theo công ty bảo mật CloudSEK, hacker đã tìm ra lỗ hổng trong cơ chế này để loại bỏ quy trình xác thực hai yếu tố, cho phép vào tài khoản Google của người dùng mà không cần biết mật khẩu.
Ngày 11/4, Ripple Labs cho biết không bao giờ yêu cầu bất kỳ ai gửi XRP cho công ty, đồng thời khuyến cáo người dùng không làm theo yêu cầu trên mạng nhằm tránh bị lừa đảo.
Google thừa nhận vấn đề đánh cắp cookie "đã tồn tại từ lâu" trên môi trường Internet và vẫn chưa có cách khắc phục triệt để. "Có những kỹ thuật chúng tôi phải sử dụng, cập nhật liên tục để phát hiện và chặn quyền truy cập đáng ngờ khi cookie bị đánh cắp", đại diện Google cho biết.
Cũng theo Google, với tài khoản bị hack, quy trình khôi phục tự động cho phép người dùng sử dụng các yếu tố khôi phục ban đầu trong tối đa 7 ngày. Ngoài ra, người dùng nên kết hợp nhiều phương pháp bảo mật khác cho tài khoản như mật khẩu, trình tạo mã bảo mật dùng một lần.
Bên cạnh lừa đảo sử dụng tiền số làm mồi nhử, theo hãng bảo mật Proofpoint, một chiêu lừa khác cũng được hacker sử dụng là video YouTube thông qua phần mô tả. Chúng sẽ đăng video chơi game hoặc thủ thuật phần mềm, nhưng phần mô tả đính kèm các liên kết dẫn đến các trang cài đặt game hoặc phần mềm lậu. Loại lừa đảo này thường nhắm đến người muốn tải trò chơi điện tử vi phạm bản quyền hoặc các bản phần mềm bị bẻ khóa.
Nếu tải về và cài đặt, người dùng có thể bị thu thập dữ liệu trong máy, gồm cả cookie trình duyệt. Từ bước này, hacker có thể chiếm tài khoản Google và nhiều thông tin khác.
Trước đó, kênh YouTube Mixi Gaming với 7,3 triệu lượt theo dõi của streamer nổi tiếng Độ Mixi cũng bị tấn công và chiếm quyền điều khiển tới hai lần để quảng cáo cho XRP. Ngoài ra, kênh YouTube Quang Linh Vlog với hơn 2,8 triệu người theo dõi cũng bị đổi thành dự án tiền số tương tự.
Trong livestream khi lấy lại được kênh hôm 3/4, Độ Mixi cho biết tin tặc đã giả danh nhà phát hành game và gửi email mời hợp tác. Trong file đính kèm có chứa mã độc, có thể đọc nội dung từ bàn phím (keylogger). Dựa vào đó, hacker bắt đầu chiếm quyền quản lý email, đổi mật khẩu, tắt bảo mật hai lớp và bắt đầu chiếm kênh.
Để hạn chế sự cố, Cục An toàn thông tin - Bộ Thông tin và Truyền thông khuyến cáo người dùng nên thường xuyên đổi mật khẩu và bật bảo mật hai lớp; không đăng nhập tài khoản trên thiết bị lạ; không để lộ thông tin cá nhân, thông tin đăng nhập; dùng phần mềm có bản quyền, tránh phần mềm lậu và bản crack (mở khóa); cẩn trọng với những file lạ; thường xuyên đổi stream key nếu kênh YouTube có phát trực tiếp.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Quốc hội thảo luận về các dự án luật
- Đồng chí Ngô Đông Hải giữ chức Phó Trưởng Ban Tuyên giáo Trung ương
- Tiếp tục chương trình kỳ họp thứ tám, Quốc hội thảo luận tại tổ về các dự án luật
- Họp Ban Cán sự đảng UBND tỉnh
- Ký kết Quy chế phối hợp công tác giữa Ban Cán sự đảng UBND tỉnh với Ban Cán sự đảng Viện Kiểm sát nhân dân tỉnh
- Tiếp tục chương trình kỳ họp thứ tám, Quốc hội thảo luận về các dự thảo nghị quyết
- Đồng chí Nguyễn Khắc Thận, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh tiếp xúc cử tri tại thành phố Thái Bình
- Quốc hội tiếp tục họp đợt 2 của kỳ họp thứ tám
- Các đồng chí lãnh đạo tỉnh chúc mừng Sở Giáo dục và Đào tạo nhân ngày Nhà giáo Việt Nam
- Đồng chí Nguyễn Tiến Thành, Phó Bí thư thường trực Tỉnh ủy, Chủ tịch HĐND tỉnh chúc mừng ngày Nhà giáo Việt Nam tại xã Vũ Lăng