Trò lừa chiếm đoạt tài khoản Youtube
YouTube, một trong những nền tảng chia sẻ video lớn nhất thế giới với hàng tỷ người dùng, đã trở thành mục tiêu của các cuộc tấn công lừa đảo.
Những kẻ lừa đảo đã tìm ra một cách mới để gài bẫy người dùng YouTube thông qua tính năng Chia sẻ video qua email. Tính năng này sẽ gửi các email lừa đảo trông có vẻ như được gửi đến từ chính YouTube. Công ty đã nhận thức được nguy cơ và đang cảnh báo người dùng nên thận trọng.
Trong một tweet gần đây, YouTube đã tiết lộ chi tiết về cách thức lừa đảo trong đó email được gửi từ một tài khoản YouTube xác thực. Email độc hại dường như được gửi trực tiếp từ YouTube với địa chỉ email [email protected].
Nhà sáng tạo nội dung Kevin Breeze đã cảnh báo YouTube về trò lừa mới, giải thích rằng đó không phải là email giả mạo mà là hành vi lạm dụng hệ thống chia sẻ video. Điều này cho thấy những kẻ lừa đảo đang khai thác hệ thống chia sẻ của nền tảng.
Nội dung email lừa đảo tương tự như nội dung thường thấy trong các vụ lừa đảo trước đó, có chứa một video trên YouTube và một thông báo cho người dùng về chính sách kiếm tiền và các quy tắc mới được thay đổi của YouTube.
Email cũng đi kèm một liên kết Google Drive có mật khẩu để mở. Để thúc đẩy tính khẩn cấp, người dùng được thông báo một cách sốt sắn rằng họ chỉ có 7 ngày để xem xét và phản hồi, nếu không, quyền truy cập YouTube sẽ bị hạn chế.
Nếu người dùng bấm mở tài liệu và nhập thông tin bắt buộc, họ thực sự có thể mất quyền truy cập vào tài khoản YouTube của mình vì tài khoản sẽ bị những kẻ lừa đảo chiếm đoạt.
Điều này đặc biệt nghiêm trọng vì hầu hết người dùng YouTube đăng nhập bằng tài khoản Gmail chính. Nếu tài khoản YouTube của họ bị xâm nhập, dữ liệu Gmail cũng sẽ bị đánh cắp. Từ đó, hàng loạt thông tin về tài khoản ngân hàng cũng có nguy cơ bị chiếm đoạt.
Để giữ an toàn, người dùng nên thận trọng và cảnh giác, nên tránh trả lời thư được gửi bởi những người gửi không xác định, xem xét email cẩn thận ngay cả khi chúng được gửi từ địa chỉ email chính thức của công ty và bật xác thực hai yếu tố.
Chia sẻ với Hackread.com, Vonny Gamot, Trưởng bộ phận EMEA tại công ty bảo mật trực tuyến McAfee cho biết:
"Mặc dù địa chỉ người gửi có vẻ hợp lệ, nhưng có một số dấu hiệu cho thấy email đó là lừa đảo. Đếm ngược 7 ngày là một chiến thuật cổ điển của tội phạm mạng, những kẻ thường cố gắng tạo cảm giác cấp bách để khiến mọi người phải thao tác nhanh chóng mà không kiểm tra kỹ".
Vonny nhấn mạnh rằng "đừng bao giờ quá hấp tấp và luôn kiểm tra kỹ bất kỳ liên kết nào trước khi nhấp vào chúng để đảm bảo URL chính xác vì các trang web bảo mật bắt đầu bằng "HTTPS", không phải chỉ "HTTP".
"Chữ "s" bổ sung đó trong HTTPS là viết tắt của từ "secure", tức là sử dụng giao thức bảo mật để truyền thông tin nhạy cảm như mật khẩu và số thẻ tín dụng.
"Nó thường xuất hiện dưới dạng một biểu tượng ổ khóa nhỏ trên thanh địa chỉ của trình duyệt," Vonny nói thêm. "Nếu từng nghi ngờ về tính hợp pháp của một email hoặc liên kết, đừng nhấp vào đó và hãy truy cập trực tiếp vào nguồn chính thống".
Ngoài ra, người dùng được khuyến khích sử dụng phần mềm chống virus tốt nhất để bảo vệ thiết bị khỏi phần mềm độc hại. YouTube cũng có thể cần tạm thời vô hiệu hóa tính năng Chia sẻ video qua email để ngăn tin tặc khai thác.
Trò lừa đảo lừa đảo mới này là một lời nhắc nhở rằng ngay cả những nền tảng phổ biến và đáng tin cậy nhất cũng không tránh khỏi các mối đe dọa trên mạng. Điều quan trọng là người dùng phải nhận thức và thực hiện các bước để tự bảo vệ mình khỏi các kiểu tấn công tương tự.
Làm thế nào để phát hiện email lừa đảo
Email và tin nhắn lừa đảo là một chiến thuật yêu thích của tin tặc trên mạng và ngày càng trở nên tinh vi hơn so với trước.
Chúng thu hút người dùng bằng cách trông có vẻ rất chính chủ, sử dụng những thứ như thương hiệu dễ nhận biết, sau đó tìm cách đánh cắp thông tin cá nhân như mật khẩu và chi tiết thanh toán.
Trò lừa này đặc biệt phổ biến vào những thời điểm mà người dùng thường có nhiều thông báo qua email, chẳng hạn như giao dịch mua sắm từ các nhà bán lẻ hoặc trong các chiến dịch nâng cao nhận thức của chính phủ.
Một điều quan trọng cần chú ý là tên miền địa chỉ email của người gửi - chúng thường khá giống với email chính chủ nhưng sẽ có chi tiết khác. Người dùng cũng nên để mắt đến lỗi chính tả và định dạng khác thường.
Nếu không chắc chắn, hãy truy cập trực tiếp vào trang web thay vì nhấp vào bất kỳ liên kết nào trong email.
Phải làm gì nếu nghi ngờ mình đã bị lừa đảo?
Có thể đến một lúc nào đó bạn nhận ra rằng mình đã bị lừa. Vẫn có những cách để hạn chế thiệt hại hoặc ngăn ngừa rủi ro lớn nhất xảy ra.
Chuyên gia Mike McLellan của Secureworks đưa ra lời khuyên: "Hãy theo dõi các tài khoản ngân hàng và nếu bạn thấy bất kỳ điều gì bất thường, hãy phản hồi ngay".
"Ngày nay, các ngân hàng kiểm soát gian lận rất chặt chẽ - và đó là lý do tại sao tốt nhất nên sử dụng thẻ tín dụng nếu có thể".
"Nếu bạn nghĩ rằng bất kỳ tài khoản trực tuyến nào của mình đã bị xâm phạm, hãy thay đổi mật khẩu và cố gắng không sử dụng lại mật khẩu đó ở những nơi khác nhau".