Hàng loạt tài khoản Gmail và Youtube bị hacker xâm chiếm
Nhiều người cho biết không thể truy cập tài khoản Google dù bật xác thực hai yếu tố 2FA, sau khi tham gia chương trình tặng tiền số Ripple (XRP).
Trên các diễn đàn như Reddit hoặc trang hỗ trợ của Google, nhiều người đang thể hiện sự “tuyệt vọng” khi hỏi về cách khôi phục tài khoản Gmail hoặc YouTube của họ. Trước đây, các vấn đề thường liên quan đến việc quên mật khẩu, mất điện thoại hoặc thay đổi số điện thoại nhưng hiện nay, tần suất các câu hỏi về việc khôi phục tài khoản Google, mặc dù đã bật tính năng xác thực hai yếu tố (2FA), đang ngày càng tăng.
“Đã có ai đó thay đổi thông tin xác thực hai yếu tố của tôi và tôi không thể khôi phục tài khoản được. Điều này thực sự rất quan trọng vì Gmail lưu trữ nhiều nội dung mà tôi cần”, Daniel Salinas chia sẻ trên trang hỗ trợ của Google.
- Telegram – hang ổ online của tội phạm mạng
- Việt Nam vượt qua Thái Lan để đứng thứ 4 trong khu vực về chỉ số chuyển đổi số
- Threads thu hút lượng lớn người dùng trẻ những nội dung khoe thành tích
- Tây Ban Nha bất lực với công cụ AI tạo ảnh khỏa thân
- Nhiều công ty công nghệ đang đặt cược lớn vào AI và tự động hóa
“Hacker đã xâm nhập vào tài khoản Google của tôi. Chúng đã thay đổi mật khẩu và số điện thoại, đồng thời thay đổi cài đặt xác thực hai yếu tố khiến tôi không thể đăng nhập vào tài khoản. Chúng còn chiếm kênh YouTube của tôi với hơn 120.000 người đăng ký và đang phát sóng nội dung lừa đảo”, một người dùng khác chia sẻ.
Nhiều người dùng khác cũng đã chia sẻ về các sự cố tương tự. Điểm chung là tính năng xác thực hai yếu tố bị bỏ qua cùng với việc tài khoản hoặc email liên kết với việc khôi phục bị xóa khiến nạn nhân gần như không thể lấy lại tài khoản theo cách thông thường. Đáng chú ý, đa phần các trường hợp này liên quan đến tiền số của Ripple Labs, XRP.
Theo Forbes, những kẻ hack sẽ gửi đường link chứa nội dung giả mạo từ Ripple Labs, hứa nhân đôi số XRP mà người dùng gửi vào ví “do Ripple quản lý” (thực chất là của kẻ lừa đảo). Để tăng độ tin tưởng, chúng sử dụng video deepfake của CEO Ripple Labs, Brad Garlinghouse, để nói về việc tặng XRP, khiến người dùng dễ nhầm lẫn hơn. Liên kết này có thể được gửi qua email hoặc các ứng dụng nhắn tin như Telegram hay Facebook Messenger.
Nếu người dùng bấm vào liên kết đó, mã độc sẽ xâm nhập vào máy tính và thu thập các phiên cookie trên trình duyệt, sau đó gửi về máy chủ từ xa. Hiện nay, các trang web và trình duyệt thường sử dụng cookie nhằm ghi nhớ hành vi của người dùng, từ đó cải thiện trải nghiệm Internet. Trong số các loại cookie, cookie xác thực của Google hỗ trợ người dùng truy cập tài khoản mà không phải đăng nhập liên tục. Theo công ty bảo mật CloudSEK, các hacker đã phát hiện ra một lỗ hổng trong cơ chế này để loại bỏ quy trình xác thực hai yếu tố, cho phép truy cập vào tài khoản Google của người dùng mà không cần biết mật khẩu.
Vào ngày 11/4, Ripple Labs đã công bố rằng họ không bao giờ yêu cầu bất kỳ ai gửi XRP cho công ty và họ cũng khuyến cáo người dùng không nên làm theo bất kỳ yêu cầu nào trên mạng nhằm tránh bị lừa đảo.
Google đã thừa nhận rằng vấn đề đánh cắp cookie “đã tồn tại từ lâu” trên môi trường Internet và vẫn chưa có cách khắc phục triệt để. “Chúng tôi phải sử dụng các kỹ thuật, cập nhật liên tục để phát hiện và chặn quyền truy cập đáng ngờ khi cookie bị đánh cắp”, một đại diện của Google nói.
Theo Google, với các tài khoản bị hack, quy trình khôi phục tự động cho phép người dùng sử dụng các yếu tố khôi phục ban đầu trong vòng tối đa 7 ngày. Đồng thời, người dùng nên kết hợp nhiều phương pháp bảo mật khác cho tài khoản như mật khẩu mạnh và sử dụng trình tạo mã bảo mật dùng một lần.
Bên cạnh các hình thức lừa đảo sử dụng tiền số làm mồi nhử, theo hãng bảo mật Proofpoint, một cách thức lừa đảo khác được hacker sử dụng là video YouTube thông qua phần mô tả. Chúng sẽ đăng video về chơi game hoặc thủ thuật phần mềm nhưng phần mô tả lại đính kèm các liên kết dẫn đến các trang cài đặt game hoặc phần mềm lậu. Loại lừa đảo này thường nhắm đến những người muốn tải trò chơi điện tử vi phạm bản quyền hoặc các bản phần mềm bị bẻ khóa.
Nếu người dùng tải và cài đặt, họ có thể bị thu thập dữ liệu trong máy, bao gồm cả cookie trình duyệt. Từ đó, hacker có thể chiếm quyền truy cập vào tài khoản Google và nhiều thông tin khác.
Trước đó, kênh YouTube Mixi Gaming với 7,3 triệu lượt theo dõi của streamer nổi tiếng Độ Mixi cũng đã bị chiếm quyền điều khiển tới hai lần để quảng cáo cho XRP. Ngoài ra, kênh YouTube Quang Linh Vlog với hơn 2,8 triệu người theo dõi cũng đã bị thay đổi thành một dự án tiền số tương tự.
Trong buổi livestream khi lấy lại được quyền kiểm soát kênh vào ngày 3/4, Độ Mixi tiết lộ rằng tin tặc đã giả danh nhà phát hành game và gửi email mời hợp tác. File đính kèm trong email chứa mã độc, có khả năng đọc nội dung từ bàn phím (keylogger). Dựa vào thông tin thu thập được, hacker bắt đầu chiếm quyền kiểm soát email, thay đổi mật khẩu, vô hiệu hóa tính năng bảo mật hai lớp và tiến hành chiếm quyền kiểm soát kênh.
Để giảm thiểu nguy cơ xảy ra sự cố tương tự, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã khuyến nghị người dùng nên thường xuyên thay đổi mật khẩu và kích hoạt tính năng bảo mật hai lớp; không đăng nhập vào tài khoản từ các thiết bị không quen thuộc; tránh tiết lộ thông tin cá nhân và thông tin đăng nhập; sử dụng phần mềm có bản quyền, tránh sử dụng phần mềm lậu hoặc bản crack; cẩn trọng khi tải và mở các tập tin không rõ nguồn gốc; thường xuyên thay đổi stream key nếu kênh YouTube sử dụng tính năng phát trực tiếp.