Người dùng 1Password cần cảnh giác cao độ: Kẻ tấn công đang tìm cách đánh cắp mật khẩu chính (master password) của bạn thông qua một email lừa đảo (phishing) tinh vi. Nếu bạn nhấp vào các liên kết trong email này, thông tin tài khoản của bạn sẽ bị đánh cắp – cùng với mọi mật khẩu khác được liên kết trong trình quản lý của bạn.
Người Dùng 1Password Nhận Email Giả Mạo Yêu Cầu Đặt Lại Mật Khẩu
Theo ghi nhận ban đầu từ Tech Issues Today và cộng đồng Reddit của 1Password, nhiều người dùng 1Password đang liên tục nhận được yêu cầu đặt lại mật khẩu chính. Email lừa đảo này yêu cầu người dùng hành động ngay lập tức vì một “vi phạm bảo mật” được cho là đã phát hiện trên hệ thống của 1Password, và đặt lại mật khẩu chính được cho là cách duy nhất để bảo vệ tài khoản.
Một người dùng Reddit, DirectorBusiness5512, đã mô tả chi tiết về vụ lừa đảo 1Password này, giải thích nguồn gốc và nội dung của email phishing. Nhiều người dùng 1Password khác trên Reddit cũng nhanh chóng xác nhận rằng họ đã nhận được cùng một email giả mạo và tỏ ra bối rối về việc địa chỉ email liên kết với tài khoản 1Password của họ bị rò rỉ như thế nào.
Giao diện email phishing nhằm đánh cắp mật khẩu master của 1Password
Tương tự như bất kỳ chiến dịch lừa đảo nào khác, nếu người dùng 1Password nhấp vào liên kết trong email, họ sẽ được đưa đến một trang đặt lại mật khẩu 1Password giả mạo rất thuyết phục. Việc nhập bất kỳ thông tin nào vào trang này sẽ khiến dữ liệu của bạn bị đánh cắp và ngay lập tức bị lợi dụng. Trong khi việc cung cấp thông tin ngân hàng cho một email lừa đảo đã là nguy hiểm, thì việc đưa mật khẩu chính cho kẻ lừa đảo sẽ gây ra hậu quả cực kỳ nghiêm trọng.
1Password Khuyến Nghị Người Dùng Chặn và Bỏ Qua Các Email Này
Trên subreddit của 1Password, một tài khoản chính thức của 1Password, 1PasswordCSBlake, đã giải thích cách thức hoạt động của cuộc tấn công lừa đảo đặt lại mật khẩu chính 1Password này.
“Như những người khác đã gợi ý, chúng tôi tin rằng những email này được gửi tới một số lượng lớn người với hy vọng rằng một số trong số họ là người dùng 1Password. Chúng tôi đã xác định được nền tảng được sử dụng để gửi các email lừa đảo và đã báo cáo cho đội ngũ bảo mật của họ. Ngoài ra, chúng tôi có thể xác nhận rằng tên miền lừa đảo đã bị gỡ xuống.”
Hơn nữa, nếu bạn là người dùng 1Password đã tương tác với email lừa đảo và cung cấp mật khẩu chính của mình, thông báo khuyên bạn nên liên hệ ngay lập tức với [email protected] để được hỗ trợ. Hiện tại, người dùng 1Password có thể yên tâm rằng trình quản lý mật khẩu này không bị xâm phạm và tài khoản cùng mật khẩu của họ vẫn an toàn.
Việc cảnh giác với các email không rõ nguồn gốc và luôn xác minh thông tin qua các kênh chính thức là vô cùng quan trọng để bảo vệ dữ liệu cá nhân của bạn khỏi các mối đe dọa trực tuyến.
