Google Drive hiện có hơn 1 tỷ người dùng hoạt động trên toàn thế giới. Được người dùng Internet sử dụng rộng rãi, dịch vụ lưu trữ trực tuyến này rõ ràng đã thu hút sự chú ý của tội phạm mạng. Những người này giả danh Google để khuyến khích mục tiêu của họ nhấp vào liên kết. Liên kết này chuyển hướng người dùng đến một nền tảng lừa đảo được thiết kế để trích xuất dữ liệu cá nhân và ngân hàng.
Email này khai thác nỗi lo rằng bộ nhớ tài khoản Drive của bạn đã đầy. Xin nhắc lại, Google Drive cung cấp 15 GB dung lượng lưu trữ miễn phí, được chia sẻ giữa Google Drive, Gmail và Google Photos. Bằng cách tích lũy ảnh, video hoặc tài liệu, bạn có thể nhanh chóng đạt đến giới hạn do Google đặt ra. Trong trường hợp này, bạn cần chuyển sang đăng ký Google One trả phí, bắt đầu từ 1,99 €/tháng cho 100 GB.
Email trông rất giống thông tin liên lạc thực tế của Google. Trên thực tế, Google thường xuyên cảnh báo người dùng rằng dung lượng lưu trữ tài khoản của họ sắp đầy. Trong hộp thư đến, chúng tôi tìm thấy một số email chính thức cảnh báo chúng tôi về tình hình này. Tuy nhiên, Google không cảnh báo rằng chúng ta sẽ sớm phải chuyển sang gói trả phí. Hơn nữa, Google không có ý định xóa các tệp hiện đang được lưu trữ. Những nội dung này vẫn có thể truy cập được trên đám mây.
Về phần mình, email lừa đảo đảm bảo rằng "bạn có thể nhận thêm 50 GB dung lượng lưu trữ bằng cách thanh toán một lần là 1,99 € trước khi các tệp, phương tiện và dữ liệu riêng tư của bạn bị xóa" và như một phần của "chương trình khách hàng thân thiết". Những kẻ lừa đảo tiếp tục thao túng mục tiêu bằng cách cung cấp cho họ giải pháp nhanh chóng và rẻ tiền. Email còn nói thêm rằng đây là "khuyến mãi đặc biệt sẽ hết hạn sau 4:50 phút nữa", điều này làm tăng thêm áp lực cho nạn nhân. Ở cuối tin nhắn có một nút ghi “TRẢ LỜI NGAY!” Nếu bạn nhấp vào liên kết này, bạn sẽ rơi vào cái bẫy do bọn tội phạm giăng ra.
Nhà nghiên cứu nói thêm rằng "tội phạm mạng đang thiết lập các vụ lừa đảo hợp lý", đặc biệt là do "nhiều vụ rò rỉ dữ liệu cá nhân xảy ra vào năm 2024". Năm ngoái, tình trạng rò rỉ dữ liệu đã gia tăng trên toàn thế giới, đặc biệt là ở Pháp. Theo nghiên cứu của Surfshark, tình trạng rò rỉ dữ liệu liên quan đến người Pháp đã tăng gấp 14 lần vào năm 2024 so với năm 2023. Pháp đứng thứ tư trong số các quốc gia bị ảnh hưởng nhiều nhất trên thế giới, với 146,4 triệu tài khoản bị xâm phạm vào năm 2024, so với 10,8 triệu tài khoản của năm trước.
Bằng cách sử dụng dữ liệu bị xâm phạm, tin tặc có thể thiết kế các vụ lừa đảo đáng tin cậy và hiệu quả, có khả năng dẫn đến việc đánh cắp các thông tin nhạy cảm khác. Thông thường, tin tặc nhắm vào dữ liệu ngân hàng. Với những cách này, kẻ lừa đảo có thể đánh cắp tiền từ tài khoản ngân hàng của bạn.
Tuy nhiên, đôi khi tin tặc sử dụng địa chỉ rất giống với địa chỉ Google. Trên thực tế, "địa chỉ email của người gửi có thể trông rất giống, hoặc thậm chí giống hệt, với một địa chỉ hợp pháp". Một số tin tặc có kinh nghiệm đã tìm ra cách gửi email bằng địa chỉ Google. Như Wired giải thích, những kẻ lừa đảo đang sử dụng tính năng bình luận của Google Drive để nhắc đến nạn nhân trong một tài liệu được chia sẻ. Hành động này sẽ tạo thông báo đẩy trên thiết bị của mục tiêu. Mẹo này tối đa hóa khả năng thành công của cuộc tấn công lừa đảo.
Cuối cùng, "điều đơn giản nhất là không tương tác với tin nhắn và hãy vào tài khoản Google của bạn để kiểm tra trạng thái lưu trữ". Lời khuyên này áp dụng cho tất cả các dịch vụ trực tuyến bị tấn công lừa đảo. Thay vì tin vào mọi thông tin trong email, hãy truy cập trực tiếp vào nền tảng đó.
"Bộ nhớ của bạn đã đầy"
Các email lừa đảo nhắm vào người dùng Google Drive rất phổ biến. Một thành viên của nhóm biên tập 01Net vừa nhận được một cuộc tấn công lừa đảo mới trong hộp thư đến của mình. Email nêu rõ rằng "bộ nhớ đám mây của bạn đã đầy" và "ảnh, video, danh bạ, tệp và dữ liệu riêng tư của bạn có thể bị mất"..
Email này khai thác nỗi lo rằng bộ nhớ tài khoản Drive của bạn đã đầy. Xin nhắc lại, Google Drive cung cấp 15 GB dung lượng lưu trữ miễn phí, được chia sẻ giữa Google Drive, Gmail và Google Photos. Bằng cách tích lũy ảnh, video hoặc tài liệu, bạn có thể nhanh chóng đạt đến giới hạn do Google đặt ra. Trong trường hợp này, bạn cần chuyển sang đăng ký Google One trả phí, bắt đầu từ 1,99 €/tháng cho 100 GB.
Email trông rất giống thông tin liên lạc thực tế của Google. Trên thực tế, Google thường xuyên cảnh báo người dùng rằng dung lượng lưu trữ tài khoản của họ sắp đầy. Trong hộp thư đến, chúng tôi tìm thấy một số email chính thức cảnh báo chúng tôi về tình hình này. Tuy nhiên, Google không cảnh báo rằng chúng ta sẽ sớm phải chuyển sang gói trả phí. Hơn nữa, Google không có ý định xóa các tệp hiện đang được lưu trữ. Những nội dung này vẫn có thể truy cập được trên đám mây.
Về phần mình, email lừa đảo đảm bảo rằng "bạn có thể nhận thêm 50 GB dung lượng lưu trữ bằng cách thanh toán một lần là 1,99 € trước khi các tệp, phương tiện và dữ liệu riêng tư của bạn bị xóa" và như một phần của "chương trình khách hàng thân thiết". Những kẻ lừa đảo tiếp tục thao túng mục tiêu bằng cách cung cấp cho họ giải pháp nhanh chóng và rẻ tiền. Email còn nói thêm rằng đây là "khuyến mãi đặc biệt sẽ hết hạn sau 4:50 phút nữa", điều này làm tăng thêm áp lực cho nạn nhân. Ở cuối tin nhắn có một nút ghi “TRẢ LỜI NGAY!” Nếu bạn nhấp vào liên kết này, bạn sẽ rơi vào cái bẫy do bọn tội phạm giăng ra.
"Có khả năng là lừa đảo"
Được 01Net liên hệ, Benoît Grunemwald, chuyên gia an ninh mạng tại Eset France, tuyên bố rằng những email này không nhất thiết được gửi ngẫu nhiên đến tất cả các địa chỉ email trong tay tin tặc. Trên thực tế, "có thể dễ dàng phân biệt người dùng" với Google, "bằng địa chỉ email của họ". Bạn chỉ cần kiểm tra xem đó có phải là địa chỉ Gmail hay không. "Do đó, chỉ có thể gửi cuộc tấn công lừa đảo này đến những người liên quan", Benoît Grunemwald giải thích.Nhà nghiên cứu nói thêm rằng "tội phạm mạng đang thiết lập các vụ lừa đảo hợp lý", đặc biệt là do "nhiều vụ rò rỉ dữ liệu cá nhân xảy ra vào năm 2024". Năm ngoái, tình trạng rò rỉ dữ liệu đã gia tăng trên toàn thế giới, đặc biệt là ở Pháp. Theo nghiên cứu của Surfshark, tình trạng rò rỉ dữ liệu liên quan đến người Pháp đã tăng gấp 14 lần vào năm 2024 so với năm 2023. Pháp đứng thứ tư trong số các quốc gia bị ảnh hưởng nhiều nhất trên thế giới, với 146,4 triệu tài khoản bị xâm phạm vào năm 2024, so với 10,8 triệu tài khoản của năm trước.
Bằng cách sử dụng dữ liệu bị xâm phạm, tin tặc có thể thiết kế các vụ lừa đảo đáng tin cậy và hiệu quả, có khả năng dẫn đến việc đánh cắp các thông tin nhạy cảm khác. Thông thường, tin tặc nhắm vào dữ liệu ngân hàng. Với những cách này, kẻ lừa đảo có thể đánh cắp tiền từ tài khoản ngân hàng của bạn.
Làm thế nào để bảo vệ bản thân khỏi các vụ lừa đảo trên Google Drive?
Bất chấp mọi nỗ lực của tội phạm mạng, bạn vẫn có thể tránh được việc rơi vào bẫy. Trong hầu hết các trường hợp, tin tặc sử dụng một địa chỉ email không liên quan gì đến địa chỉ email chính thức của Google. Chỉ cần nhìn vào địa chỉ người gửi là biết ngay đó là lừa đảo.Tuy nhiên, đôi khi tin tặc sử dụng địa chỉ rất giống với địa chỉ Google. Trên thực tế, "địa chỉ email của người gửi có thể trông rất giống, hoặc thậm chí giống hệt, với một địa chỉ hợp pháp". Một số tin tặc có kinh nghiệm đã tìm ra cách gửi email bằng địa chỉ Google. Như Wired giải thích, những kẻ lừa đảo đang sử dụng tính năng bình luận của Google Drive để nhắc đến nạn nhân trong một tài liệu được chia sẻ. Hành động này sẽ tạo thông báo đẩy trên thiết bị của mục tiêu. Mẹo này tối đa hóa khả năng thành công của cuộc tấn công lừa đảo.
Cuối cùng, "điều đơn giản nhất là không tương tác với tin nhắn và hãy vào tài khoản Google của bạn để kiểm tra trạng thái lưu trữ". Lời khuyên này áp dụng cho tất cả các dịch vụ trực tuyến bị tấn công lừa đảo. Thay vì tin vào mọi thông tin trong email, hãy truy cập trực tiếp vào nền tảng đó.