Dù đã bật xác thực hai yếu tố 2FA, nhiều người dùng vẫn bị hacker chiếm dụng tài khoản Gmail.
- Sướng - khổ như nhân viên của Nvidia: Người về hưu với 62 triệu USD nhờ được mua cổ phiếu ưu đãi, kẻ mất trắng nửa tỷ USD vì 'cháy tài khoản'
- Trung Quốc giáng đòn chí mạng vào Intel, AMD: buộc nhà mạng viễn thông phải loại bỏ chip nước ngoài, dùng chip nội địa
- Đã chi 400.000 tỷ đồng cho Việt Nam, Apple vẫn cam kết gia tăng chi tiêu cho các đối tác trong chuỗi cung ứng
- Facebook lại gặp lỗi lạ: Xoá sạch bài đăng của người dùng
- Khổ như người dùng RTX 4090 tại Trung Quốc: Tranh nhau bỏ 'tiền tấn' để mua, khi dùng lại cầu mong card không hỏng hóc vì chế độ bảo hành 'đặc biệt'
Một nhóm hacker đã vượt qua được lớp bảo mật xác thực hai yếu tố (2FA) để chiếm đoạt tài khoản Gmail của nhiều người dùng. Nạn nhân của vụ tấn công này thường là những người đã tham gia vào một chương trình khuyến mãi tiền số Ripple (XRP) giả mạo. Họ đã không thể truy cập vào tài khoản Google của mình mặc dù có bật chức năng 2FA.
Tài khoản Gmail và YouTube đang là mục tiêu tấn công của hacker
Ngay sau đó, nhiều người dùng đã lên các diễn đàn như Reddit và trang hỗ trợ của Google để tìm kiếm sự giúp đỡ trong việc khôi phục tài khoản. Trong quá khứ, các câu hỏi thường xoay quanh việc quên mật khẩu hay thay đổi số điện thoại dùng để xác thực. Tuy nhiên, việc lấy lại tài khoản Google mà không thể sử dụng 2FA cũng khiến nhiều người đặt ra câu hỏi cho tính khả thi của chuyện này.
Theo nhiều nguồn tin đã chỉ ra, các hacker đã phát tán một đường link giả mạo, mồi chài người dùng gửi vào một ví mà kẻ lừa đảo dựng lên với vỏ bọc là "do Ripple quản lý". Hacker còn sử dụng video deepfake của CEO Ripple Labs để thuyết phục người dùng. Nếu người dùng nhấp vào liên kết này, một mã độc sẽ xâm nhập vào máy tính và thu thập cookie từ trình duyệt, sau đó gửi chúng về máy chủ từ xa. Điều này cho phép hacker xóa bỏ lớp bảo mật 2FA và truy cập vào tài khoản mà không cần mật khẩu.
Hacker thậm chí có thể bỏ qua bảo mật 2 bước (2FA) để tấn công và chiếm dụng tài khoản Gmail
Ngoài ra, Google cũng thừa nhận rằng vấn đề đánh cắp cookie đã tồn tại từ lâu và vẫn chưa có cách khắc phục hoàn toàn. Google đang cập nhật liên tục các kỹ thuật để phát hiện và chặn quyền truy cập đáng ngờ khi cookie bị đánh cắp. Đối với những tài khoản bị hack, Google cung cấp quy trình khôi phục tự động, cho phép sử dụng các yếu tố khôi phục ban đầu trong vòng tối đa 7 ngày.
Trong bối cảnh này, các chuyên gia an ninh mạng khuyên rằng người dùng nên kết hợp nhiều biện pháp bảo mật khác như đổi mật khẩu thường xuyên, bật bảo mật hai lớp, và sử dụng phần mềm có bản quyền. Họ cũng cảnh báo người dùng về việc thận trọng với các tệp và liên kết đáng ngờ, đặc biệt là trên YouTube, nơi mà các video có thể chứa các mô tả đính kèm liên kết độc hại.
NỔI BẬT TRANG CHỦ
Giả thuyết mới cho rằng vũ trụ chỉ là mô phỏng máy tính, và lực hấp dẫn khiến mọi thứ hút nhau là do chúng ta đang bị nén vào một file RAR, để "người lập trình" tiết kiệm ổ cứng
Tin vui là giả thuyết này sẽ giúp chúng ta tránh được viễn cảnh về "Cái chết nhiệt" của vũ trụ, tuân theo Định luật thứ hai nhiệt động lực học. Tin buồn là sẽ luôn có một khả năng, toàn bộ "server" vũ trụ của chúng ta sẽ đột ngột sập nguồn, nếu có "ai đó" ngoài kia vô tình rút điện.
Chỉ dùng GPU NVIDIA, các nhà khoa học giải được "bài toán 10.000 năm", chứng minh sức mạnh lượng tử của Google không hề tuyệt đối
