Người dùng 1Password cần hết sức cảnh giác: kẻ tấn công đang tìm cách đánh cắp mật khẩu tổng của bạn thông qua một email lừa đảo (phishing) tinh vi được thiết kế để đánh lừa bạn. Nếu bạn vô tình nhấp vào các liên kết trong email này, thông tin tài khoản của bạn sẽ bị đánh cắp – cùng với mọi mật khẩu khác được lưu trữ và kết nối với tài khoản đó. Đây là một mối đe dọa nghiêm trọng đến an ninh mạng cá nhân của bạn.
Người Dùng 1Password Đang Nhận Email Đặt Lại Mật Khẩu Tổng Giả Mạo
Theo ghi nhận ban đầu từ trang Tech Issues Today, thông qua cộng đồng 1Password trên Reddit, nhiều người dùng 1Password đang liên tục nhận được các yêu cầu đặt lại mật khẩu tổng của họ. Email lừa đảo này yêu cầu người dùng hành động ngay lập tức vì được cho là 1Password đã phát hiện một vi phạm bảo mật trên hệ thống của mình, và việc đặt lại mật khẩu tổng là cách duy nhất để bảo vệ tài khoản. Người dùng Reddit có tên DirectorBusiness5512 đã chia sẻ chi tiết về vụ lừa đảo 1Password này, giải thích về nguồn gốc của email phishing và nội dung bên trong nó.
Email lừa đảo giả mạo yêu cầu đặt lại mật khẩu tổng của 1Password
Các người dùng 1Password khác trên Reddit cũng nhanh chóng phản hồi, xác nhận rằng họ cũng đã nhận được email giả mạo tương tự – nhưng cũng bối rối không rõ làm thế nào địa chỉ email liên kết với tài khoản 1Password của họ lại bị rò rỉ. Cũng như bất kỳ hình thức lừa đảo qua email nào khác, nếu người dùng 1Password nhấp vào liên kết trong email, họ sẽ được đưa đến một trang đặt lại mật khẩu 1Password giả mạo rất thuyết phục. Tất nhiên, việc nhập bất kỳ thông tin nào vào trang này đồng nghĩa với việc dữ liệu của bạn sẽ bị đánh cắp và lợi dụng ngay lập tức. Trong khi việc cung cấp thông tin ngân hàng cho kẻ lừa đảo là rất tệ, thì việc giao mật khẩu tổng cho chúng có thể gây ra hậu quả cực kỳ nghiêm trọng, vì chúng sẽ có quyền truy cập vào tất cả các tài khoản của bạn.
1Password Khuyến Nghị Chặn và Bỏ Qua Các Email Này
Trên diễn đàn 1Password Reddit, một tài khoản chính thức của 1Password, 1PasswordCSBlake, đã giải thích cách thức hoạt động của cuộc tấn công lừa đảo yêu cầu đặt lại mật khẩu tổng 1Password này.
“Như những người khác đã gợi ý, chúng tôi tin rằng những email này được gửi tới một lượng lớn người dùng với hy vọng một số trong số họ tình cờ là người dùng 1Password. Chúng tôi đã xác định nền tảng được sử dụng để gửi các email lừa đảo và đã báo cáo cho đội ngũ bảo mật của nền tảng đó. Ngoài ra, chúng tôi có thể xác nhận rằng tên miền lừa đảo đã bị gỡ bỏ.”
Hơn nữa, nếu bạn là người dùng 1Password đã tương tác với email lừa đảo và vô tình cung cấp mật khẩu tổng của mình, tin nhắn từ 1Password khuyên bạn nên liên hệ ngay lập tức với [email protected] để được hỗ trợ. Tuy nhiên, hiện tại, người dùng 1Password có thể yên tâm phần nào rằng trình quản lý mật khẩu này chưa bị xâm phạm, và các tài khoản cũng như mật khẩu của bạn vẫn an toàn. Hãy luôn cảnh giác và không chia sẻ thông tin nhạy cảm để bảo vệ tài sản số của mình.
