Dù đã bật xác thực 2 yếu tố, nhiều người dùng vẫn bị hacker chiếm dụng tài khoản Gmail

16/04/2024, 16:48

Hacker đã vượt qua được lớp bảo mật xác thực hai yếu tố (2FA) để chiếm đoạt tài khoản Gmail của nhiều người dùng. Nạn nhân của vụ tấn công này thường là những người đã tham gia vào một chương trình khuyến mãi tiền số Ripple (XRP) giả mạo.

Một nhóm hacker đã vượt qua được lớp bảo mật xác thực hai yếu tố (2FA) để chiếm đoạt tài khoản Gmail của nhiều người dùng. Nạn nhân của vụ tấn công này thường là những người đã tham gia vào một chương trình khuyến mãi tiền số Ripple (XRP) giả mạo. Họ đã không thể truy cập vào tài khoản Google của mình mặc dù có bật chức năng 2FA.

Ngay sau đó, nhiều người dùng đã lên các diễn đàn như Reddit và trang hỗ trợ của Google để tìm kiếm sự giúp đỡ trong việc khôi phục tài khoản. Trong quá khứ, các câu hỏi thường xoay quanh việc quên mật khẩu hay thay đổi số điện thoại dùng để xác thực. Tuy nhiên, việc lấy lại tài khoản Google mà không thể sử dụng 2FA cũng khiến nhiều người đặt ra câu hỏi cho tính khả thi của chuyện này.

Hacker thậm chí có thể bỏ qua bảo mật 2 bước (2FA) để tấn công và chiếm dụng tài khoản Gmail

Theo nhiều nguồn tin đã chỉ ra, các hacker đã phát tán một đường link giả mạo, mồi chài người dùng gửi vào một ví mà kẻ lừa đảo dựng lên với vỏ bọc là "do Ripple quản lý". Hacker còn sử dụng video deepfake của CEO Ripple Labs để thuyết phục người dùng. Nếu người dùng nhấp vào liên kết này, một mã độc sẽ xâm nhập vào máy tính và thu thập cookie từ trình duyệt, sau đó gửi chúng về máy chủ từ xa. Điều này cho phép hacker xóa bỏ lớp bảo mật 2FA và truy cập vào tài khoản mà không cần mật khẩu.

Ngoài ra, Google cũng thừa nhận rằng vấn đề đánh cắp cookie đã tồn tại từ lâu và vẫn chưa có cách khắc phục hoàn toàn. Google đang cập nhật liên tục các kỹ thuật để phát hiện và chặn quyền truy cập đáng ngờ khi cookie bị đánh cắp. Đối với những tài khoản bị hack, Google cung cấp quy trình khôi phục tự động, cho phép sử dụng các yếu tố khôi phục ban đầu trong vòng tối đa 7 ngày.

Trong bối cảnh này, các chuyên gia an ninh mạng khuyên rằng người dùng nên kết hợp nhiều biện pháp bảo mật khác như đổi mật khẩu thường xuyên, bật bảo mật hai lớp, và sử dụng phần mềm có bản quyền. Họ cũng cảnh báo người dùng về việc thận trọng với các tệp và liên kết đáng ngờ, đặc biệt là trên YouTube, nơi mà các video có thể chứa các mô tả đính kèm liên kết độc hại.

Hà Trần (t/h)

Tin tức

Kinh tế

Thương hiệu

Chuyển động 389

Chính sách & Pháp luật

OCOP

VATAP - Xã hội

Dù đã bật xác thực 2 yếu tố, nhiều người dùng vẫn bị hacker chiếm dụng tài khoản Gmail

Tin mới

Khai mạc Lễ hội du lịch biển Hải Tiến năm 2024: Biển hát khúc tình ca!

Quý I/2024, KIDO báo lãi sau thuế 21,7 tỷ đồng

Kon Tum thu hút có chọn lọc các dự án chăn nuôi

Việt Nam thu hút gần 9,27 tỷ USD đầu tư nước ngoài trong 4 tháng

Vụ kiện lịch sử vì nạn nhân chất độc da cam Việt Nam

Bốn tháng đầu năm 2024: Có 5 mặt hàng xuất khẩu trên 5 tỷ USD

Xem nhiều

Quý I/2024, KIDO báo lãi sau thuế 21,7 tỷ đồng

Kon Tum thu hút có chọn lọc các dự án chăn nuôi

Việt Nam thu hút gần 9,27 tỷ USD đầu tư nước ngoài trong 4 tháng

Vụ kiện lịch sử vì nạn nhân chất độc da cam Việt Nam

Tháng Tư, Cục QLTT tỉnh Thái Bình thu nộp Ngân sách Nhà nước 351,5 triệu đồng

Trăn trở những tỉnh nghèo và sự nỗ lực vươn lên thoát nghèo

Câu chuyện thương hiệu

Xây dựng thương hiệu - yếu tố sống còn của doanh nghiệp

CEO Apple mê mẩn món cà phê trứng Hà Nội

Cần áp dụng các biện pháp mạnh, để doanh nghiệp FDI thực hiện nghiêm pháp luật về thuế

Alibaba tuyên bố cải cách tổ chức theo mô hình "1+6+N"

Không ngừng mở rộng thị trường, Grab vẫn liên tục báo lỗ?

Dấu hỏi lớn về dòng tiền của Grab?