Chiêu lừa đảo mới giả mạo Google Support, đánh cắp quyền kiểm soát tài khoản

[WhiteHat Team]

Một chiến dịch tấn công lừa đảo tinh vi đang nhắm vào người dùng Google trên toàn cầu. Kẻ xấu giả danh nhân viên hỗ trợ của Google, sử dụng số điện thoại hợp pháp và kịch bản trò chuyện chuyên nghiệp để chiếm quyền kiểm soát tài khoản. Đáng lo ngại, ngay cả những người dùng có ý thức bảo mật cao cũng đã trở thành nạn nhân bởi thủ đoạn kết hợp giữa kỹ thuật tinh vi và quy trình khôi phục tài khoản hợp pháp.

​

Theo ghi nhận, chiến dịch bắt đầu bằng những nỗ lực khôi phục tài khoản trái phép từ nhiều quốc gia như Pháp hoặc Anh. Đây là bước “thăm dò” để kiểm tra mức độ bảo mật và đồng thời tạo cảm giác khẩn cấp cho nạn nhân.

Vài ngày sau, nạn nhân nhận được cuộc gọi hiển thị số điện thoại +1 (650) 253-0000 – số vốn gắn với Google. Người gọi thường nói tiếng Anh bản xứ, tự xưng là nhân viên thuộc “đội an ninh Google”. Họ còn viện dẫn các lần đăng nhập khả nghi trước đó nhằm tăng độ tin cậy.

Tiếp đó, kẻ gian yêu cầu nạn nhân cho phép gửi thông báo khôi phục tài khoản để “xác minh” và “ngăn chặn truy cập trái phép”. Trên thực tế, cùng lúc đó, chúng đang chủ động kích hoạt quy trình khôi phục hợp pháp từ phía Google. Khi nạn nhân thấy thông báo xuất hiện, họ dễ lầm tưởng đây là bước xác minh chính thức từ Google. Nhưng nếu bấm xác nhận, họ sẽ trao toàn bộ quyền kiểm soát tài khoản vào tay kẻ tấn công.

Vì sao thủ đoạn này nguy hiểm?​

• Sử dụng số thật của Google: Số điện thoại +1 (650) 253-0000 đúng là của Google, nhưng chỉ để tiếp nhận cuộc gọi tự động, không hề có nhân viên hỗ trợ trực tiếp. Điều này khiến nhiều người tin rằng mình đang nhận cuộc gọi hợp pháp.
• Lợi dụng thông báo thật: Thay vì tạo trang web giả, kẻ xấu dùng chính hệ thống xác thực của Google để hợp thức hóa kịch bản lừa đảo.
• Tấn công trực tiếp vào tâm lý: Người dùng vốn tin tưởng vào sự an toàn của thông báo bảo mật, nên khi được “nhân viên Google” gọi giải thích, họ gần như không nghi ngờ.

Nếu mắc bẫy, nạn nhân sẽ mất quyền kiểm soát toàn bộ tài khoản Google, kéo theo:

• Mất email Gmail - kênh liên lạc chính của nhiều cá nhân và doanh nghiệp.
• Nguy cơ bị truy cập vào Google Drive, Google Photos, Docs… chứa nhiều dữ liệu cá nhân hoặc công việc nhạy cảm.
• Nguy hiểm hơn, kẻ xấu có thể sử dụng tài khoản Google làm bàn đạp để xâm nhập vào các dịch vụ khác (ngân hàng, mạng xã hội, ví điện tử) vốn liên kết qua Gmail.

Điều này đồng nghĩa, hậu quả không chỉ là mất dữ liệu cá nhân mà còn có thể dẫn tới tổn thất tài chính và rủi ro danh tính số.

Chuyên gia an ninh mạng nhấn mạnh, có 3 điểm quan trọng cần ghi nhớ:

1. Google không bao giờ chủ động gọi điện cho người dùng về vấn đề bảo mật.
2. Số tổng đài Google có thật, nhưng không có nhân viên trực máy. Nếu bạn gọi lại, chỉ gặp hệ thống trả lời tự động.
3. Thông báo khôi phục tài khoản chỉ xuất hiện khi chính bạn chủ động thực hiện, không bao giờ đến cùng với cuộc gọi bất ngờ.

Để phòng tránh các chuyên gia khuyến cáo người dùng cần lưu ý:

• Luôn cảnh giác trước các cuộc gọi bất ngờ tự xưng nhân viên Google hay bất kỳ nền tảng công nghệ lớn nào.
• Tuyệt đối không chấp nhận thông báo khôi phục tài khoản nếu bạn không trực tiếp thực hiện thao tác.
• Tự chủ động kiểm tra bảo mật qua trang Google Account Security thay vì làm theo hướng dẫn từ người lạ.
• Kích hoạt xác thực hai yếu tố (2FA) bằng khóa bảo mật vật lý hoặc ứng dụng xác thực để tăng thêm lớp bảo vệ.

WhiteHat​