Người dùng 1Password cần đặc biệt cảnh giác: Những kẻ tấn công đang tìm cách đánh cắp mật khẩu tổng (master password) của bạn thông qua một chiến dịch email lừa đảo (phishing) vô cùng tinh vi. Nếu bạn nhấp vào các liên kết trong email này và cung cấp thông tin, toàn bộ chi tiết tài khoản của bạn – cùng với mọi mật khẩu khác được lưu trữ – sẽ bị đánh cắp. Đây là một mối đe dọa nghiêm trọng có thể gây hậu quả khôn lường cho dữ liệu cá nhân và tài chính của bạn.
Chi tiết về chiến dịch lừa đảo email đặt lại mật khẩu 1Password
Theo báo cáo đầu tiên từ Tech Issues Today và các thảo luận trên diễn đàn Reddit của 1Password, nhiều người dùng 1Password đang liên tục nhận được các email yêu cầu đặt lại mật khẩu tổng. Nội dung email giả mạo này yêu cầu người dùng hành động khẩn cấp do một “vi phạm bảo mật” được cho là đã phát hiện trên hệ thống của 1Password, và khẳng định rằng việc đặt lại mật khẩu tổng là cách duy nhất để bảo vệ tài khoản.
Người dùng Reddit với tài khoản DirectorBusiness5512 đã chia sẻ chi tiết về vụ lừa đảo 1Password này, giải thích rõ nguồn gốc và nội dung của email phishing. Nhiều người dùng 1Password khác trên Reddit cũng xác nhận rằng họ đã nhận được email tương tự và bày tỏ sự hoang mang về cách thức kẻ tấn công có được địa chỉ email liên kết với tài khoản 1Password của họ.
Hình ảnh minh họa một email lừa đảo tinh vi giả mạo 1Password, yêu cầu người dùng đặt lại mật khẩu tổng để xử lý sự cố bảo mật.
Tương tự như hầu hết các cuộc tấn công lừa đảo khác, nếu người dùng 1Password nhấp vào liên kết trong email này, họ sẽ bị chuyển hướng đến một trang đặt lại mật khẩu 1Password giả mạo nhưng có giao diện cực kỳ thuyết phục. Việc nhập bất kỳ thông tin nào vào trang này đồng nghĩa với việc dữ liệu của bạn sẽ bị đánh cắp và ngay lập tức bị lạm dụng. Mặc dù việc cung cấp thông tin ngân hàng cho kẻ lừa đảo là rất tệ, nhưng việc giao nộp mật khẩu tổng cho kẻ gian là một thảm họa tuyệt đối, vì nó mở khóa toàn bộ kho mật khẩu và thông tin nhạy cảm của bạn.
Lời khuyên chính thức từ 1Password về cách phòng tránh và xử lý
Trên diễn đàn Reddit của 1Password, tài khoản chính thức của công ty, 1PasswordCSBlake, đã giải thích về cách thức hoạt động của cuộc tấn công lừa đảo đặt lại mật khẩu tổng 1Password này.
1PasswordCSBlake cho biết: “Như những người khác đã gợi ý, chúng tôi tin rằng những email này được gửi tới một số lượng lớn người với hy vọng một vài trong số đó tình cờ là người dùng 1Password. Chúng tôi đã xác định được nền tảng được sử dụng để gửi email phishing và đã báo cáo với đội ngũ bảo mật của họ. Ngoài ra, chúng tôi có thể xác nhận rằng tên miền lừa đảo đã bị gỡ xuống.”
Hơn nữa, nếu bạn là người dùng 1Password đã tương tác với email lừa đảo và vô tình cung cấp mật khẩu tổng của mình, thông điệp từ 1Password khuyên bạn nên liên hệ ngay lập tức với bộ phận hỗ trợ qua email [email protected] để được trợ giúp. Hiện tại, người dùng 1Password có thể yên tâm phần lớn rằng trình quản lý mật khẩu này không bị vi phạm, và tài khoản cũng như mật khẩu của họ vẫn an toàn.
Tổng kết lại, nguy cơ từ email lừa đảo nhắm vào mật khẩu tổng 1Password là có thật và cần được người dùng đặc biệt chú ý. Hãy luôn cảnh giác với các email yêu cầu thông tin cá nhân hoặc mật khẩu, đặc biệt là những email có nội dung khẩn cấp. Để bảo vệ tài khoản của mình, hãy luôn xác minh nguồn gửi email và truy cập trực tiếp trang web chính thức của 1Password nếu bạn cần thực hiện bất kỳ thay đổi nào liên quan đến bảo mật. Đừng để lơ là cảnh giác khiến bạn trở thành nạn nhân của những chiêu trò lừa đảo tinh vi này. Hãy chia sẻ thông tin này để nâng cao nhận thức trong cộng đồng người dùng công nghệ!
