Google Docs, Google Drive đồng loạt bị tấn công

Hãng bảo mật Symantec vừa phát hiện một trò lừa đảo mới rất tinh vi nhắm tới người dùng của hai dịch vụ đang rất phổ biến của Google là Google Docs và Google Drive. 

Google Docs, Google Drive đồng loạt bị tấn công

"Chúng tôi quan sát được hàng triệu email lừa đảo mỗi ngày, nhưng gần đây có một thủ đoạn hết sức nổi bật" - Chuyên gia Nick Johnston của Symantec cảnh báo.

Chiêu thức này sử dụng một tiêu đề thư đơn giản với tên gọi “Documents” (Tài liệu) và hối thúc người dùng đọc nội dung của một tài liệu quan trọng trên Google Docs bằng cách nhấn chuột vào liên kết đính kèm.

Liên kết đính kèm sẽ hướng người dùng tới một trang truy nhập Google Docs giả mạo mà sau đó người dùng sẽ phải điền thông tin truy nhập của họ.

Từ đây, thông tin truy nhập của người dùng sẽ được gửi tới một máy chủ web do tội phạm mạng kiểm soát để lưu lại trước khi họ được chuyển hướng tới tài liệu Google Docs thực sự. Điều này khiến cho trò lừa đảo trở nên tinh vi và gần như không có kẽ hở.

"Trang web giả mạo cũng được lưu ký trên máy chủ của Google nên trông rất đáng tin. Thực ra kẻ lừa đảo chỉ cần tạo ra một thư mục bên trong một tài khoản Google Drive, để ở chế độ công khai (public), tải một file lên đó rồi sau đấy sử dụng tính năng preview để có được một đường link URL hợp pháp chèn vào bên trong email của chúng" - Johnston giải thích.
 
Theo Symantec, tài khoản Google thực sự là mục tiêu có giá trị đối với những kẻ lừa đảo bởi chúng có thể sử dụng những tài khoản này để tiếp cận với nhiều dịch vụ khác, gồm cả Gmail và Google Play – cho phép chúng mua các ứng dụng và nội dung trên nền Android.
 
Hãng này khuyến cáo người dùng trực tuyến nên hết sức cẩn trọng đối với những dịch vụ mà họ tiếp cận, kể cả khi đó là từ một trang web uy tín như Google và không mở những email với những liên kết không rõ ràng. 

Riêng đối với các dịch vụ của Google, người dùng nên cân nhắc sử dụng tính năng xác thực hai yếu tố mà Google đang cung cấp như mật khẩu cộng thêm mã PIN xác thực được cung cấp bởi ứng dụng trên smartphone hoặc bởi tin nhắn SMS".

Ngoài ra, người dùng cũng nên cài đặt các phiên bản cập nhật mới nhất của phần mềm bảo mật để có được trải nghiệm online an toàn.

Theo Vietnamnet

Tin tiêu điểm

Đừng bỏ lỡ