Hacker chiếm tài khoản Gmail, bỏ qua xác thực 2 yếu tố

Hacker chiếm tài khoản Gmail, bỏ qua xác thực 2 yếu tố

Nhiều người cho biết họ không thể truy cập vào tài khoản Google của mình mặc dù đã bật xác thực hai yếu tố 2FA sau khi tham gia chương trình tặng tiền kỹ thuật số Ripple (XRP).

Trên các diễn đàn như Reddit hay trang hỗ trợ Google, nhiều người tỏ ra “tuyệt vọng” khi hỏi cách khôi phục tài khoản Gmail và YouTube của mình. Trước đây, các sự cố thường liên quan đến việc quên mật khẩu, mất điện thoại hoặc thay đổi số điện thoại xác thực nhưng giờ đây, các câu hỏi về cách khôi phục Tài khoản Google của bạn khi bật xác thực hai yếu tố (2FA) đang trở nên thường xuyên hơn.

“Ai đó đã thay đổi thông tin 2FA của tôi và tài khoản không thể khôi phục được. Điều này thực sự quan trọng vì Gmail lưu trữ rất nhiều thứ tôi thực sự cần”, người dùng Daniel Salinas viết trên trang hỗ trợ của Google vào ngày 104/10.

“Tài khoản Google của tôi đã bị hack. Tin tặc đã thay đổi mật khẩu và số điện thoại của tôi, đồng thời thay đổi cài đặt 2FA của tôi nên tôi không thể đăng nhập. Họ đã chiếm đoạt một kênh YouTube có hơn 120.000 người đăng ký và phát trực tiếp nội dung lừa đảo”, một tài khoản khác viết.





Biểu tượng Gmail và một số dịch vụ của Google trên máy tính của bạn. Ảnh: Lưu Quý

Biểu tượng Gmail và một số dịch vụ của Google trên máy tính của bạn. hình ảnh: Lữ Quế

Nhiều người dùng khác cho biết họ gặp phải vấn đề tương tự. Mẫu số chung là xác thực hai yếu tố bị bỏ qua và email tài khoản hoặc liên kết khôi phục sẽ bị xóa, khiến nạn nhân gần như không thể lấy lại tài khoản của mình theo cách thông thường. Tuy nhiên, hầu hết chúng đều liên quan đến tiền điện tử XRP của Ripple Labs.

dựa theo Forbes, hacker sẽ gửi một liên kết chứa nội dung từ Ripple Labs nhân đôi số lượng XRP mà người dùng đang gửi đến một ví “do Ripple quản lý” nhưng thực chất ví đó thuộc về kẻ lừa đảo. Để tăng thêm phần thuyết phục, họ đã sử dụng một video deepfake của CEO Ripple Labs Brad Garlinghouse nói về việc tặng XRP, khiến người dùng dễ nhầm lẫn hơn. Liên kết này có thể được gửi qua email hoặc ứng dụng nhắn tin như Telegram hoặc Facebook Messenger.

Nếu bạn nhấp vào liên kết, mã độc sẽ xâm nhập vào máy tính của bạn và thu thập cookie phiên trên trình duyệt của bạn, sau đó sẽ được gửi đến máy chủ từ xa. Hiện nay, các trang web và trình duyệt thường sử dụng cookie để ghi nhớ hành vi của người dùng và từ đó cải thiện trải nghiệm Internet. Có nhiều loại cookie, trong đó cookie xác thực của Google giúp người dùng truy cập vào tài khoản của mình mà không cần phải đăng nhập liên tục. Theo hãng bảo mật CloudSEK, tin tặc đã phát hiện ra lỗ hổng trong cơ chế bỏ qua quá trình xác thực hai yếu tố, cho phép truy cập vào tài khoản Google của người dùng mà không cần biết mật khẩu.

Vào ngày 11 tháng 4, Ripple Labs cho biết họ chưa bao giờ yêu cầu ai gửi XRP cho công ty và khuyên người dùng không nên làm theo các yêu cầu trực tuyến để tránh bị lừa đảo.

Google thừa nhận rằng hành vi trộm cắp cookie đã là vấn nạn trên internet “từ lâu” và vẫn chưa có cách nào giải quyết triệt để. Đại diện Google cho biết: “Khi cookie bị đánh cắp, có những công nghệ chúng tôi phải sử dụng và liên tục cập nhật để phát hiện và chặn những truy cập đáng ngờ”.

Theo Google, đối với các tài khoản bị hack, quy trình khôi phục tự động cho phép người dùng sử dụng các yếu tố khôi phục ban đầu trong tối đa bảy ngày. Ngoài ra, người dùng nên kết hợp nhiều phương pháp bảo mật khác cho tài khoản của mình như mật khẩu và trình tạo mã bảo mật dùng một lần.

Theo công ty bảo mật Proofpoint, ngoài những trò lừa đảo sử dụng tiền điện tử làm mồi nhử, một thủ đoạn khác được tin tặc sử dụng là thông qua các video mô tả trên YouTube. Họ đăng các video về cách chơi hoặc mẹo phần mềm, nhưng phần mô tả bao gồm các liên kết đến các trang cài đặt trò chơi hoặc phần mềm vi phạm bản quyền. Loại lừa đảo này thường nhắm vào những người muốn tải xuống trò chơi điện tử lậu hoặc phần mềm bẻ khóa.

Nếu được tải xuống và cài đặt, dữ liệu người dùng, bao gồm cả cookie của trình duyệt, có thể được thu thập trên thiết bị. Từ bước này, tin tặc có thể chiếm đoạt tài khoản Google và rất nhiều thông tin khác.

Trước đó, kênh YouTube Mixi Gaming nổi tiếng của Do Mixi, có 7,3 triệu người hâm mộ, cũng đã bị tấn công và chiếm quyền điều khiển hai lần để quảng cáo XRP. Ngoài ra, kênh YouTube Quang Linh Vlog có hơn 2,8 triệu người theo dõi cũng đã được chuyển đổi sang một dự án tiền điện tử tương tự.

Đỗ Mixi cho biết trong buổi phát sóng trực tiếp trên kênh khôi phục hôm 3/4 rằng hacker giả danh nhà phát hành game và gửi email mời hợp tác. File đính kèm chứa mã độc có thể đọc nội dung từ bàn phím (keylogger). Dựa trên điều này, tin tặc bắt đầu chiếm quyền quản lý email, thay đổi mật khẩu, tắt cả hai lớp bảo mật và bắt đầu chiếm lấy các kênh.

Để giảm thiểu xảy ra tai nạn, Cục An toàn thông tin Bộ Thông tin và Truyền thông khuyến cáo người dùng thay đổi mật khẩu thường xuyên và kích hoạt bảo mật hai lớp không đăng nhập vào tài khoản trên các thiết bị lạ; không tiết lộ thông tin cá nhân hoặc đăng nhập; thông tin; sử dụng phần mềm chính hãng để tránh phần mềm lậu và bẻ khóa (Mở khóa); Hãy cẩn thận với các tập tin lạ; Nếu kênh YouTube có chương trình phát sóng trực tiếp, hãy thường xuyên thay đổi khóa phát sóng trực tiếp.



Biên tập lại từ VnExpress