Cảnh báo: Người dùng 1Password nhận được email reset mật khẩu chính fake

Người dùng 1Password, hãy cẩn thận! Kẻ tấn công đang cố gắng đánh cắp mật khẩu chính bằng cách sử dụng email lừa đảo lén lút được thiết kế để lừa bạn. Nếu nhấp vào liên kết trong email này, thông tin chi tiết về tài khoản của bạn sẽ bị đánh cắp - cùng với mọi mật khẩu khác được kết nối với tài khoản đó.

• Tự bảo vệ cuộc sống số trước các mối đe dọa

Người dùng 1Password nhận được email reset mật khẩu chính fake

Theo Tech Issues Today phát hiện lần đầu tiên, thông qua subreddit 1Password, người dùng 1Password liên tục nhận được yêu cầu reset mật khẩu chính của họ.

Email lừa đảo yêu cầu người dùng ngay lập tức hành động khi phát hiện ra vi phạm bảo mật trên hệ thống của 1Password và reset mật khẩu chính là cách duy nhất để bảo vệ tài khoản. Người dùng Reddit DirectorBusiness5512 đã trình bày chi tiết về vụ lừa đảo 1Password, giải thích email lừa đảo đến từ đâu và nội dung của nó.

Những người dùng 1Password khác trên Reddit đã nhanh chóng phản hồi, đồng tình rằng họ cũng nhận được cùng một email giả mạo - nhưng cũng bối rối không kém về cách các địa chỉ email được liên kết với tài khoản 1Password ban đầu bị rò rỉ.

Giống như bất kỳ vụ lừa đảo nào, nếu người dùng 1Password nhấp vào liên kết trong email, họ sẽ được chuyển đến trang reset mật khẩu 1Password rất thuyết phục. Tất nhiên, khi nhập bất kỳ thông tin chi tiết nào vào trang này, dữ liệu của bạn sẽ bị đánh cắp và được sử dụng lại ngay lập tức. Trong khi thêm thông tin ngân hàng của bạn vào email lừa đảo đã là một điều tồi tệ, thì việc cung cấp cho kẻ lừa đảo mật khẩu chính sẽ hoàn toàn là một ppha tự hủy.

1Password khuyên bạn nên chặn và bỏ qua email

Trên subreddit 1Password, một tài khoản 1Password chính thức, 1PasswordCSBlake, đã giải thích cách thức hoạt động của cuộc tấn công lừa đảo reset mật khẩu chính 1Password này.

Như những người khác đã đề xuất, chúng tôi tin rằng những email này đã được gửi đến một số lượng lớn người dùng với hy vọng rằng một số trong đó tình cờ là người dùng 1Password. Chúng tôi đã xác định được nền tảng được sử dụng để gửi email lừa đảo và báo cáo cho nhóm bảo mật của họ. Ngoài ra, chúng tôi có thể xác nhận rằng domain phishing đã bị xóa.

Ngoài ra, nếu là người dùng 1Password đã tương tác với email lừa đảo và cung cấp mật khẩu chính của mình, bạn nên liên hệ ngay với support@1password.com để được hỗ trợ.

Nhưng hiện tại, người dùng 1Password có thể hoàn toàn yên tâm rằng trình quản lý mật khẩu chưa bị xâm phạm và tài khoản cũng như mật khẩu của bạn vẫn an toàn.