Xác thực 2 yếu tố (2FA) là là tính năng xác minh 2 bước dành cho người dùng Google để phòng tránh việc bị đánh cắp tài khoản, mật khẩu bị lộ… Sau khi thiết lập tính năng này, người dùng sẽ đăng nhập vào tài khoản qua 2 bước: mật khẩu của bản thân và điện thoại.
Dù đã bật xác thực 2 yếu tố, nhiều người vẫn bị chiếm dụng tài khoản Gmail, YouTube.
Trước đây, việc bị mất tài khoản xác thực 2 yếu tố khá hiếm gặp vì đây là phương pháp bảo mật ở mức độ cao, khó xâm nhập. Tuy nhiên, thời gian gần đây, những phản ánh của người dùng về vấn đề này đã gia tăng nhanh chóng, không rõ nguyên nhân.
Trên diễn đàn trang Trợ giúp của Google (Google Support), một người dùng tên Salinas cho biết: “Ai đó đã thay đổi thông tin 2FA của tôi khiến tôi không thể khôi phục được tài khoản Gmail của mình. Trong đó, có rất nhiều nội dung quan trọng được lưu trữ của tôi”.
Tình trạng tương tự cũng được chia sẻ trên các diễn đàn Reddit, Facebook, Instagram… Dù đã nhớ đầy đủ các thông tin liên quan tại thời điểm lập Gmail nhưng người dùng vẫn không thể nào đăng nhập, khôi phục được tài khoản trở lại. Xác thực hai yếu tố bị bỏ qua, tài khoản hoặc email liên kết khôi phục bị xóa một cách kỳ lạ.
Theo các chuyên gia, nguyên nhân của tình trạng này có thể xuất phát từ việc người dùng đã lỡ nhấn vào các đường link “đen” liên quan đến Ripple Labs, ZRP.
Forbes cho biết, hacker sẽ gửi đường link chứa các nội dung quảng cáo về Ripple Labs, nhân đôi số tiền ảo XRP mà người dùng gửi vào ví điện tử “do Ripple quản lý”. Để tăng sức thuyết phục đối với nạn nhân, chúng sẽ sử dụng các video deepfake của CEO Ripple Labs, Brad Garlinghouse để chia sẻ thông tin. Bị “thao túng tâm lý” và nhấn vào các đường link kể trên, các mã độc bên trong sẽ xâm nhập vào máy tính và thu thập các phiên cookie trên các trình duyệt mà người dùng sử dụng như Google Chrome, Safari, Bing, Cốc Cốc… sau đó gửi dữ liệu về cho máy chủ của hacker. Dựa trên những thông tin có được, hacker sẽ tìm ra lỗ hổng bảo mật để xâm nhập, loại bỏ quy trình xác thực hai yếu tố, cho phép vào tài khoản Google của người dùng mà không cần biết mật khẩu.
Trường hợp kênh YouTube của Độ Mixi bị hacker tấn công chiếm quyền điển hình cho hình thức tấn công mới của tội phạm mạng.
Trước đó, một số vụ việc gây chú ý đối với người dùng Việt Nam như việc tài khoản YouTube Mixigaming của Độ Mixi, Quang Linh Vlog,… lần lượt “bay màu” cũng được cho là có liên quan tới hình thức tấn công kể trên, bởi tài khoản YouTube liên quan trực tiếp tới Gmail và là một phần của hệ sinh thái Google.
Bên cạnh thủ đoạn liên quan đến tiền điện tử, các hacker thời gian gần đây còn lợi dụng tâm lý yêu thích của cộng đồng những người yêu game để khai thác tấn công. Chúng sẽ sử dụng các video chơi game hoặc thủ thuật phần mềm để thu hút người xem. Tại phần mô tả nội dung cho các video này, chúng sẽ đính các liên kết dẫn đến các trang cài đặt game hoặc phần mềm lậu. Nểu tải về các phần mềm này, người dùng có rất nhiều nguy cơ sẽ bị tấn công tài khoản sau đó. Lời khuyên của các chuyên gia dành cho người dùng Internet Việt vẫn là sử dụng những phần mềm bản quyền, uy tín, thông qua các kênh chính thức để được đảm bảo.
Trước những phản ứng của người dùng, Google đã thừa nhận, vấn đề đánh cắp cookie đã tồn tại từ lâu trên môi trường Internet và chưa có phương pháp khắc phục triệt để nào. Công ty đã thường xuyên tung ra các bản cập nhật mới để phát hiện và ngăn chặn quyền truy cập đáng ngờ khi cookie bị đánh cắp.
Với những tài khoản Google đã bị hack, quy trình khôi phục tự động cho phép người dùng sử dụng các yếu tố khôi phục ban đầu trong tối đa 7 ngày. Để tăng cường sự an toàn cho tài khoản của mình, người dùng cũng nên cân nhắc sử dụng kết hợp thêm các phương pháp bảo mật như mật khẩu, trình tạo mã bảo mật dùng một lần….
