Hình thức tấn công giả mạo (phishing scam) được cho là vô cùng phức tạp và khó có thể nhận ra này đã xuất hiện trên khắp các tài khoản Gmail vào hôm thứ tư vừa qua. Email được gửi từ một người bạn biết, đưa người dùng tới một màn hình đăng nhập Google thực sự và hỏi họ tiếp tục đi tới file Google Docs. Khi việc truy cập vào website của bên thứ ba (tên là Google Docs) này sẽ khiến email và danh bạ của bạn rơi vào tay chúng. Nếu click vào link, tài khoản của bạn có thể đã gửi mail spam tới những người khác trong danh bạ.
Nếu đã bị ảnh hưởng và thấy email gửi đi cho bạn bè, hãy gửi một email khác để cảnh báo họ. Đừng quên gửi mail cho những bạn bè đã gửi mail spam cho bạn và nói rằng Gmail của họ đã bị tấn công.
Một điểm khác biệt giữa đợt tấn công này và các email giả mạo khác là nó không đưa người dùng tới trang Google giả để đánh cắp mật khẩu. Nó hoạt động bên trong hệ thống của Google nhưng lợi dụng một điều là hoàn toàn có thể tạo một ứng dụng web không phải của Google bằng cái tên ai cũng quen thuộc – Google Docs. Nếu để ý kiểm tra thông tin nhà phát triển, bạn sẽ thấy như hình dưới đây.
Kiểu tấn công này đã vượt qua khả năng xác thực 2 yếu tố và cảnh báo khi đăng nhập. Khi trao quyền truy cập, người tấn công có thể lấy bất kì thông tin nào từ email, thậm chí là sử dụng để lấy mật khẩu các dịch vụ khác bằng cách gửi mail yêu cầu đổi mật khẩu.
Thông báo mới nhất của Google cho biết họ đã có biện pháp ngăn chặn phát tán cuộc tấn công và giải quyết vấn đề bằng cách chặn ID của ứng dụng giả mạo. Dù vậy vẫn Google vẫn chưa có giải pháp lâu dài cho kiểu scam này.
Chúng tôi đã hành động để bảo vệ người dùng khỏi email mạo nhận là Google và vô hiệu hóa các tài khoản. Chúng tôi đã gỡ những trang giả mạo, cập nhật bắt buộc thông qua Safe Browsing. Nhóm của chúng tôi đang làm việc để ngăn chặn kiểu tấn công này xảy ra lần nữa. Chúng tôi khuyến khích người dùng báo cáo các email lừa đảo trong Gmail.
Nguồn: The Hacker News.
Bài viết liên quan
Giải pháp lưu trữ dành cho Studio tốt nhất hiện nay – NAS
Trong lĩnh vực Studio nguồn dữ liệu cần lưu trữ và quản lý không chỉ [...]
Th12
Lý do nên chọn mua Synology SA3600?
Các doanh nghiệp đang tìm kiếm một thiết bị NAS mạnh mẽ và linh hoạt [...]
Th12
Synology RS3621xs+: Mstar Corp nhà phân phối chính hãng
Synology RS3621xs+ là giải pháp lưu trữ mạng 12 bay cao cấp, hiệu suất cao [...]
Th12
Review SA3400 – Phân phối SA3400 chính hãng
SA3400 là một NAS cao cấp được thiết kế dành cho các doanh nghiệp lớn. [...]
Th12
Review Synology rackstation rs1221+ chi tiết
Synology rackstation rs1221+ là một NAS nhỏ gọn dành cho doanh nghiệp nhỏ và vừa, [...]
Th12
DS723+ và những thông tin dự đoán mới nhất
Vào năm 2023, Synology dự kiến sẽ có ra mặt một số phiên bản NAS [...]
Th12
So sánh Synology DS723+ với Synology DS720+
Để thấy được sự khác biệt giữa Synology DS720+ với phiên bản tiền nhiệm Synology [...]
Th12
Giải pháp lưu trữ cho công ty thiết kế nội thất – NAS Synology
Với các công ty hoạt động trong lĩnh vực thiết kế nội thất thì đâu [...]
Th12
Giải pháp lưu trữ đa phương tiện – NAS Synology
Có rất nhiều cách để lưu trữ dữ liệu đa phương tiện, tuy nhiên giải [...]
Th12