Trên Vnexpress mới đây có bài viết thông báo việc: "Tin tặc tấn công 14 nghìn người dùng Gmail". Theo đó, nhóm phân tích các mối đe dọa của Google (Google’s Threat Analysis Group - TAG), APT28 đang thực hiện cuộc tấn công nhắm đến email của nhiều người dùng. Mục tiêu của nhóm này tập trung vào các cá nhân, như nhà hoạt động chính trị, nhà báo, quan chức chính phủ hoặc những người làm việc trong các cơ quan an ninh quốc gia.

APT28 còn có tên gọi khác là Fancy Bear - một nhóm hacker liên quan đến Nga. Nhóm này hoạt động từ năm 2014, nhưng được biết đến rộng rãi hơn sau các cáo buộc về việc làm sai lệch thông tin bầu cử tại Mỹ.

Người dùng Gmail nên lưu ý trước những lời cảnh báo từ Google. Vì theo Nhóm phân tích các mối đe dọa của Google (Google’s Threat Analysis Group - TAG), APT28 đang thực hiện cuộc tấn công nhắm đến email của nhiều người dùng. Mục tiêu của nhóm này tập trung vào các cá nhân, như nhà hoạt động chính trị, nhà báo, quan chức chính phủ hoặc những người làm việc trong các cơ quan an ninh quốc gia.

APT28 còn có tên gọi khác là Fancy Bear - một nhóm hacker liên quan đến Nga. Nhóm này hoạt động từ năm 2014, nhưng được biết đến rộng rãi hơn sau các cáo buộc về việc làm sai lệch thông tin bầu cử tại Mỹ.

Trong cảnh báo mới nhất, Shane Huntley, trưởng nhóm TAG nhắc lại một bài viết từ năm 2018, trong đó nói về một trong những phương thức tấn công của nhóm này là email lừa đảo. Tin tặc gửi email đến người dùng mục tiêu, dụ họ cung cấp mật khẩu đăng nhập tài khoản.

leftcenterrightdel
 

Huntley cũng cho biết Google có cơ chế phát hiện và gửi cảnh báo cho người dùng trước hình thức tấn công này. Trong tháng 9, số lượng cảnh báo về Fancy Bear là hơn 14 nghìn, chiếm 86% tổng số cảnh báo mà Google đã gửi đến người dùng Gmail.

Ngoài ra, đại diện nhóm TAG trấn an người dùng là các email lừa đảo đã được đưa vào mục spam và không xuất hiện trong hộp thư đến của email.

Trong một bài blog hôm 8/10, Google cũng cho biết đang gửi 10 nghìn khóa bảo mật đến những người dùng mức độ rủi ro bảo mật cao. Giải pháp bảo mật này nằm trong chương trình Bảo vệ nâng cao (Advanced Protection Program - APP) của Google. APP có sẵn cho mọi người dùng, nhưng có phiên bản được thiết kế riêng cho những người có nguy cơ cao bị tấn công, như quan chức, nhà báo, nhà hoạt động chính trị.

Mặc dù không phải là đối tượng mà nhóm tin tặc nhắm đến như các quan chức hay chính trị gia... nhưng bạn vẫn hết hết sức cẩn trọng nhé, tuyệt đối không vào đường link lạ hay cung cấp bất cứ một thông tin nào về tài khoản của mình cho bên thứ ba.

 

 

Nguồn
Link bài gốc