Người dùng 1Password đang đối mặt với một chiến dịch lừa đảo (phishing) tinh vi nhằm đánh cắp mật khẩu chính (master password) của họ. Những kẻ tấn công đang sử dụng email giả mạo được thiết kế hết sức khéo léo để lừa bạn. Nếu bạn nhấp vào các liên kết trong email này, toàn bộ thông tin tài khoản của bạn – cùng với mọi mật khẩu khác được lưu trữ trong 1Password – sẽ bị đánh cắp, gây ra hậu quả nghiêm trọng về bảo mật.
Chi tiết Email Lừa Đảo 1Password Đang Lây Lan
Theo những thông tin đầu tiên được Tech Issues Today phát hiện, thông qua cộng đồng 1Password trên Reddit, nhiều người dùng 1Password đang liên tục nhận được các yêu cầu đặt lại mật khẩu chính. Email lừa đảo này thường yêu cầu người dùng phải hành động ngay lập tức do một sự cố bảo mật được cho là đã xảy ra trên hệ thống của 1Password, và việc đặt lại mật khẩu chính được đề xuất là cách duy nhất để bảo vệ tài khoản.
Người dùng Reddit có tên DirectorBusiness5512 đã mô tả chi tiết về vụ lừa đảo 1Password này, giải thích nguồn gốc và nội dung của email phishing. Nhiều người dùng 1Password khác trên Reddit cũng nhanh chóng phản hồi, xác nhận rằng họ đã nhận được cùng một email giả mạo nhưng vẫn băn khoăn về việc địa chỉ email liên kết với tài khoản 1Password của họ bị rò rỉ như thế nào.
Mẫu email giả mạo yêu cầu đặt lại mật khẩu chính 1Password
Tương tự như bất kỳ chiêu trò lừa đảo qua email nào khác, nếu người dùng 1Password nhấp vào liên kết trong email, họ sẽ được đưa đến một trang đặt lại mật khẩu 1Password giả mạo được thiết kế vô cùng thuyết phục. Việc nhập bất kỳ thông tin chi tiết nào vào trang này đồng nghĩa với việc dữ liệu của bạn sẽ bị đánh cắp và lợi dụng ngay lập tức. Trong khi việc cung cấp thông tin ngân hàng cho một email phishing đã là tệ, việc trao mật khẩu chính của bạn cho kẻ lừa đảo sẽ là một thảm họa bảo mật tuyệt đối.
1Password Khuyến Nghị Người Dùng Nên Làm Gì?
Trên subreddit chính thức của 1Password, tài khoản 1PasswordCSBlake đã giải thích cách thức hoạt động của cuộc tấn công phishing yêu cầu đặt lại mật khẩu chính 1Password này: “Chúng tôi tin rằng những email này được gửi tới một số lượng lớn người với hy vọng rằng một số trong số họ là người dùng 1Password. Chúng tôi đã xác định được nền tảng được sử dụng để gửi các email lừa đảo và đã báo cáo với đội ngũ bảo mật của họ. Ngoài ra, chúng tôi có thể xác nhận rằng tên miền lừa đảo đã bị gỡ bỏ.”
Hơn nữa, nếu bạn là người dùng 1Password đã tương tác với email phishing và đã cung cấp mật khẩu chính của mình, 1Password khuyên bạn nên liên hệ ngay lập tức với [email protected] để được hỗ trợ khẩn cấp. Hiện tại, người dùng 1Password có thể yên tâm phần lớn rằng phần mềm quản lý mật khẩu này chưa bị vi phạm hệ thống và tài khoản cùng mật khẩu của họ vẫn an toàn.
Kết luận
Chiến dịch lừa đảo qua email nhắm vào 1Password một lần nữa là lời nhắc nhở về tầm quan trọng của việc cảnh giác cao độ trước các mối đe dọa trực tuyến. Mặc dù 1Password đã nhanh chóng hành động để vô hiệu hóa tên miền lừa đảo, người dùng vẫn cần luôn kiểm tra kỹ nguồn gửi email và tuyệt đối không nhấp vào các liên kết đáng ngờ, đặc biệt là khi chúng yêu cầu thông tin nhạy cảm như mật khẩu chính. Để bảo vệ an toàn thông tin cá nhân của bạn, hãy luôn truy cập trực tiếp các dịch vụ qua trình duyệt hoặc ứng dụng chính thức. Hãy chia sẻ thông tin cảnh báo này để bảo vệ cộng đồng người dùng 1Password!
