Người dùng ứng dụng quản lý mật khẩu 1Password cần hết sức cảnh giác: nhiều kẻ tấn công đang nỗ lực đánh cắp mật khẩu chính (master password) của bạn thông qua một chiến dịch email lừa đảo (phishing) cực kỳ tinh vi. Nếu không may nhấp vào các liên kết trong những email này và nhập thông tin, toàn bộ chi tiết tài khoản của bạn, cùng với mọi mật khẩu khác được lưu trữ, sẽ bị đánh cắp ngay lập tức.
Chiến dịch lừa đảo đặt lại mật khẩu chính 1Password đang diễn ra
Theo ghi nhận ban đầu từ Tech Issues Today, qua thông tin từ cộng đồng Reddit của 1Password, một số lượng đáng kể người dùng 1Password đang liên tục nhận được các yêu cầu giả mạo để đặt lại mật khẩu chính của họ.
Những email lừa đảo này thường yêu cầu người dùng phải hành động ngay lập tức vì một sự cố bảo mật được cho là đã phát hiện trên hệ thống của 1Password, và việc đặt lại mật khẩu chính là cách duy nhất để bảo vệ tài khoản. Người dùng Reddit có tên DirectorBusiness5512 đã mô tả chi tiết về âm mưu lừa đảo 1Password này, giải thích rõ nguồn gốc và nội dung của email giả mạo. Nhiều người dùng 1Password khác trên Reddit cũng nhanh chóng xác nhận đã nhận được email tương tự, nhưng họ cũng băn khoăn về cách các địa chỉ email liên kết với tài khoản 1Password của họ bị rò rỉ.
Hình ảnh email lừa đảo (phishing) giả mạo yêu cầu người dùng đặt lại mật khẩu chính 1Password
Tương tự như hầu hết các chiêu trò lừa đảo trực tuyến khác, nếu người dùng 1Password nhấp vào liên kết trong email, họ sẽ được chuyển hướng đến một trang đặt lại mật khẩu 1Password giả mạo được thiết kế rất giống với trang gốc. Đương nhiên, việc nhập bất kỳ thông tin nào vào trang này sẽ khiến dữ liệu của bạn bị đánh cắp và lợi dụng ngay lập tức. Trong khi việc cung cấp thông tin ngân hàng cho kẻ lừa đảo là rất tệ, thì việc giao mật khẩu chính của bạn sẽ là một thảm họa khôn lường, vì nó mở khóa toàn bộ kho mật khẩu cá nhân.
1Password khuyến nghị hành động và khẳng định an toàn hệ thống
Trên subreddit của 1Password, một tài khoản chính thức từ 1Password, 1PasswordCSBlake, đã giải thích cơ chế hoạt động của cuộc tấn công lừa đảo đặt lại mật khẩu chính 1Password này. Theo đó, 1Password tin rằng những email này được gửi tới một lượng lớn người dùng với hy vọng rằng một số trong số đó là người dùng 1Password. Họ cũng đã xác định được nền tảng được sử dụng để gửi các email lừa đảo và đã báo cáo cho đội ngũ an ninh của nền tảng đó. Ngoài ra, 1Password cũng xác nhận rằng tên miền lừa đảo đã bị gỡ bỏ.
Thêm vào đó, nếu bạn là người dùng 1Password đã tương tác với email lừa đảo và không may cung cấp mật khẩu chính, 1Password khuyên bạn nên liên hệ ngay lập tức với [email protected] để được hỗ trợ khẩn cấp. Hiện tại, người dùng 1Password có thể yên tâm phần lớn rằng ứng dụng quản lý mật khẩu này chưa bị vi phạm và các tài khoản cũng như mật khẩu của bạn vẫn an toàn.
Bảo vệ tài khoản 1Password của bạn trước các mối đe dọa lừa đảo
Cuộc tấn công lừa đảo email này là lời nhắc nhở quan trọng về sự nguy hiểm tiềm tàng của các chiêu trò tinh vi trên không gian mạng. Để đảm bảo an toàn cho tài khoản 1Password và toàn bộ dữ liệu nhạy cảm của bạn, hãy luôn cảnh giác với các email yêu cầu thông tin cá nhân hoặc mật khẩu. Tuyệt đối không nhấp vào các liên kết đáng ngờ và luôn truy cập các dịch vụ trực tuyến bằng cách gõ trực tiếp địa chỉ vào trình duyệt. Hãy theo dõi thuthuat360.net để cập nhật những cảnh báo bảo mật mới nhất và nâng cao kiến thức công nghệ, giúp bạn tự bảo vệ mình khỏi những mối đe dọa trực tuyến.
