E-mail giả mạo Gmail nhận giải thưởng

(XHTT) Gần đây, nhiều người dùng bỗng dưng nhận được email từ mail-noreply@googleagile.com thông báo “Với quyền sở hữu tài khoản Google này. Bạn đã trở thành 1 trong 100 khách hàng tại Việt Nam nhận được giải thưởng từ sự kiện Google Agile" và cung cấp user và pass cho bạn truy cập vào trang web của họ để nhận giải.

Sau khi truy cập vào trang web của sự kiện để nhận giải theo account họ cung cấp, bước tiếp theo là yêu cầu đăng nhập tài khoản Google của bạn một lần nữa với giao diện hết sức giống giao diện đăng nhập Gmail, mục đích trang web giả mạo đưa ra là để đồng bộ hồ sơ sự kiện với tài khoản Gmail. Tuy nhiên khi bạn đăng nhập bằng một account giả mạo, gõ mật khẩu không chính xác, cửa sổ nhận thưởng tiếp theo vẫn hiện ra, với những người dùng nhẹ ra cả tin và chủ quan, gõ tài khoản thật của mình vào là chắc chắn sẽ bị đánh cắp.

Đây là phần thưởng tác giả bài viết nhận được khi làm theo hướng dẫn từ email lừa đảo kia.

Khi kích vào nút “Nhận giải”, màn hình tiếp theo tỏ ra rất “pro” khi cho bạn 2 lựa chọn “nhận trực tiếp” tại văn phòng đại diện Google tại Việt Nam tại tầng 10 tòa nhà Pantos, 106 Bạch Đằng, Đà Nẵng hoặc qua dịch vụ vận chuyển.

Theo tác giả tìm hiểu thì đây chỉ là địa chỉ "ma" và Google chưa hề có văn phòng đại diện chính thức tại Việt Nam, điểm đáng nghi ngờ trong thông báo của họ là không hề có một số điện thoại liên lạc nào để xác minh.

Trò lừa chưa kết thúc khi người dùng nhẹ dạ chọn nhận giải bằng phương thức gửi quà thông qua dịch vụ vận chuyển. Sau cung cấp địa chỉ và số điện thoại liên lạc để nhận quà, ứng dụng lừa đảo trên nền web xuất hóa đơn “như thật” và yêu cầu bạn chuyển tiền thông qua hình thức chuyển khoản hoặc thẻ cào điện thoại.

Với giao diện trực quan, gần gũi với các giao diện thanh toán trực tuyến của các dịch vụ thương mại điện tử trên Internet, những người dùng thiếu cảnh giác sẽ bị lừa khi tiết lộ Serial thẻ ngân hang, tên và mã số in trên thẻ, hoặc dại dột mua thẻ cào điện thoại để thanh toán cước vận chuyển để nhận quà.

Trò lừa đảo để ăn cắp thông tin tài khoản email, thẻ ATM, tín dụng ngân hàng, thẻ cào điện thoại không mới, tuy nhiên vẫn có nhiều người dùng thiếu cảnh giác khi kích vào những đường link lạ vẫn bị lừa. Như tài khoản Gmail của mỗi cá nhân còn liên thông với nhiều tài khoản khác của Google như Google Drive, Google Analytics, Google+…  sẽ là miếng mồi béo bở cho tin tặc khai thác và lợi dụng để ăn cắp thông tin hoặc dùng tài khoản cá nhân để đi lừa bạn bè của người bị đánh cắp. Lời khuyên của tác giả là trong môi trường Internet, người dùng cần luôn thận trọng khi để lộ các tài khoản thông tin cá nhân và chỉ nên tin tưởng vào các đường trang web chính thống để tránh bị mất thông tin.