Trong nhiều tuần qua, Gmail – nền tảng email lớn nhất thế giới của Google – liên tục trở thành tâm điểm chú ý với hàng loạt thay đổi liên quan đến trí tuệ nhân tạo, cảnh báo quyền riêng tư và thậm chí cả những sự cố gửi nhầm thư rác vào chính hộp thư đến của người dùng. Tuy nhiên, thay đổi gây bất ngờ nhất lại mang đến một rủi ro nghiêm trọng: nguy cơ mất tài khoản.
Lần đầu tiên kể từ khi ra mắt, Gmail cho phép người dùng thay đổi địa chỉ email chính với đuôi @gmail. Điều này mở ra cơ hội “làm mới” hộp thư, giúp người dùng loại bỏ những địa chỉ email được tạo từ thời trung học hoặc đại học, đồng thời giảm tình trạng bị bủa vây bởi thư rác và các chiêu trò lừa đảo – vốn vẫn tồn tại dù Google đã áp dụng nhiều bộ lọc.
Tuy nhiên, bất kỳ thay đổi lớn nào cũng nhanh chóng trở thành “mồi nhử” cho tin tặc. Các đối tượng xấu lợi dụng thông tin này để phát tán email giả mạo Google, dụ người dùng nhấp vào liên kết nhằm “đổi địa chỉ @gmail”. Đáng lo ngại, những email lừa đảo này được tạo bằng công nghệ trí tuệ nhân tạo (AI), khiến chúng gần như không thể phân biệt với thông báo chính thức.
Ảnh minh họa
PC World mới đây cảnh báo rằng hiện đang xuất hiện nhiều email lừa đảo giả danh Google, có hình thức đặc biệt thuyết phục do được gửi thông qua hệ thống của chính Google và hiển thị các địa chỉ gửi quen thuộc như “[email protected]”.
Nếu người dùng sập bẫy và cung cấp thông tin đăng nhập, tin tặc có thể chiếm quyền kiểm soát toàn bộ tài khoản Gmail, các dịch vụ Google liên quan, thậm chí cả những tài khoản bên thứ ba sử dụng đăng nhập Google. Việc mất tài khoản theo cách này có thể khiến quá trình khôi phục trở nên vô cùng khó khăn.
Dù các cuộc tấn công dạng “không hồi đáp” không phải mới, nhưng quy mô và mức độ lan rộng của chiêu trò lần này là chưa từng có. PC World cho biết điểm nguy hiểm nhất nằm ở việc kẻ gian sử dụng tên miền “sites.google.com” – một dịch vụ hợp pháp của Google dành cho các trang web do người dùng tạo. Điều này giúp các trang giả mạo vượt qua nhiều bộ lọc thư rác, đồng thời bắt chước gần như hoàn hảo giao diện các trang hỗ trợ chính thức của Google.
Trước nguy cơ này, người dùng tuyệt đối không nhấp vào bất kỳ liên kết nào trong email hoặc tin nhắn, dù nội dung có vẻ đáng tin hay được cá nhân hóa đến đâu, nếu liên kết đó dẫn đến trang đăng nhập Google hoặc Gmail. Việc thay đổi địa chỉ email chỉ nên được thực hiện trực tiếp trong phần cài đặt tài khoản, thông qua ứng dụng hoặc trang web Google mà bạn chủ động truy cập.
Bên cạnh đó, người dùng được khuyến nghị kích hoạt xác thực hai bước (2SV), ưu tiên sử dụng ứng dụng xác thực thay vì mã gửi qua SMS, đồng thời thiết lập mật khẩu mạnh. Những biện pháp này sẽ giúp bảo vệ tài khoản ngay cả khi vô tình truy cập vào một trang đăng nhập giả mạo, tránh nguy cơ mất quyền kiểm soát và toàn bộ dữ liệu cá nhân quan trọng.
