Người dùng của ứng dụng quản lý mật khẩu 1Password đang phải đối mặt với một chiến dịch lừa đảo (phishing) nguy hiểm, được thiết kế để đánh cắp mật khẩu chính (master password) của họ. Những kẻ tấn công đang gửi email giả mạo yêu cầu đặt lại mật khẩu, và nếu người dùng vô tình nhấp vào các liên kết trong email này, thông tin tài khoản của họ—bao gồm tất cả mật khẩu được lưu trữ—có thể bị đánh cắp. Đây là một mối đe dọa nghiêm trọng đòi hỏi sự cảnh giác cao độ từ cộng đồng người dùng 1Password.
Người Dùng 1Password Nhận Email Giả Mạo Yêu Cầu Đặt Lại Mật Khẩu Chính
Theo thông tin ban đầu được phát hiện bởi Tech Issues Today và chia sẻ trên diễn đàn 1Password Reddit, nhiều người dùng 1Password đang liên tục nhận được các yêu cầu đặt lại mật khẩu chính một cách đáng ngờ. Email lừa đảo này thường thông báo rằng 1Password đã phát hiện một vi phạm bảo mật trên hệ thống và yêu cầu người dùng phải ngay lập tức đặt lại mật khẩu chính để bảo vệ tài khoản. Người dùng Reddit DirectorBusiness5512 đã mô tả chi tiết về vụ lừa đảo 1Password này, từ nguồn gốc email giả mạo đến nội dung cụ thể của nó. Nhiều người dùng khác trên Reddit cũng xác nhận đã nhận được email tương tự, đồng thời bày tỏ sự bối rối về việc địa chỉ email liên kết với tài khoản 1Password của họ bị lộ ra bằng cách nào.
Giao diện email lừa đảo giả mạo yêu cầu đặt lại mật khẩu 1Password
Giống như bất kỳ cuộc tấn công lừa đảo nào khác, nếu người dùng 1Password nhấp vào liên kết trong email, họ sẽ bị chuyển hướng đến một trang đặt lại mật khẩu 1Password giả mạo được thiết kế rất tinh vi và giống hệt trang thật. Việc nhập bất kỳ thông tin nào vào trang này đồng nghĩa với việc dữ liệu của bạn sẽ bị đánh cắp và lợi dụng ngay lập tức. Trong khi việc cung cấp thông tin ngân hàng cho một email lừa đảo đã là nguy hiểm, việc trao mật khẩu chính của bạn cho kẻ gian có thể gây ra hậu quả tàn khốc, làm lộ toàn bộ thông tin đăng nhập và dữ liệu nhạy cảm của bạn.
1Password Khuyến Nghị Chặn và Bỏ Qua Các Email Này
Trên diễn đàn Reddit của 1Password, tài khoản chính thức 1PasswordCSBlake đã giải thích về cách thức hoạt động của cuộc tấn công lừa đảo đặt lại mật khẩu chính 1Password này. Theo đó, 1Password tin rằng những email này được gửi đi với số lượng lớn, với hy vọng một phần nhỏ trong số người nhận là người dùng 1Password. Điều quan trọng là 1Password đã xác định được nền tảng được sử dụng để gửi các email lừa đảo này và đã báo cáo cho đội ngũ bảo mật của họ. Ngoài ra, 1Password cũng xác nhận rằng tên miền lừa đảo đã bị gỡ bỏ. Nếu bạn là người dùng 1Password đã tương tác với email lừa đảo và vô tình cung cấp mật khẩu chính của mình, 1Password khuyến nghị nên liên hệ ngay với [email protected] để được hỗ trợ khẩn cấp. Hiện tại, người dùng 1Password có thể an tâm rằng ứng dụng quản lý mật khẩu này chưa bị vi phạm dữ liệu, và các tài khoản cũng như mật khẩu của bạn vẫn an toàn.
Hãy luôn cảnh giác với các email đáng ngờ và không bao giờ nhấp vào liên kết từ các nguồn không xác định. Chia sẻ thông tin này để giúp bảo vệ cộng đồng người dùng 1Password.
