Hình thức tấn công giả mạo (phishing scam) được cho là vô cùng phức tạp và khó có thể nhận ra này đã xuất hiện trên khắp các tài khoản Gmail vào hôm thứ tư vừa qua. Email được gửi từ một người bạn biết, đưa người dùng tới một màn hình đăng nhập Google thực sự và hỏi họ tiếp tục đi tới file Google Docs. Khi việc truy cập vào website của bên thứ ba (tên là Google Docs) này sẽ khiến email và danh bạ của bạn rơi vào tay chúng. Nếu click vào link, tài khoản của bạn có thể đã gửi mail spam tới những người khác trong danh bạ.
Nếu đã bị ảnh hưởng và thấy email gửi đi cho bạn bè, hãy gửi một email khác để cảnh báo họ. Đừng quên gửi mail cho những bạn bè đã gửi mail spam cho bạn và nói rằng Gmail của họ đã bị tấn công.
Một điểm khác biệt giữa đợt tấn công này và các email giả mạo khác là nó không đưa người dùng tới trang Google giả để đánh cắp mật khẩu. Nó hoạt động bên trong hệ thống của Google nhưng lợi dụng một điều là hoàn toàn có thể tạo một ứng dụng web không phải của Google bằng cái tên ai cũng quen thuộc – Google Docs. Nếu để ý kiểm tra thông tin nhà phát triển, bạn sẽ thấy như hình dưới đây.
Kiểu tấn công này đã vượt qua khả năng xác thực 2 yếu tố và cảnh báo khi đăng nhập. Khi trao quyền truy cập, người tấn công có thể lấy bất kì thông tin nào từ email, thậm chí là sử dụng để lấy mật khẩu các dịch vụ khác bằng cách gửi mail yêu cầu đổi mật khẩu.
Thông báo mới nhất của Google cho biết họ đã có biện pháp ngăn chặn phát tán cuộc tấn công và giải quyết vấn đề bằng cách chặn ID của ứng dụng giả mạo. Dù vậy vẫn Google vẫn chưa có giải pháp lâu dài cho kiểu scam này.
Chúng tôi đã hành động để bảo vệ người dùng khỏi email mạo nhận là Google và vô hiệu hóa các tài khoản. Chúng tôi đã gỡ những trang giả mạo, cập nhật bắt buộc thông qua Safe Browsing. Nhóm của chúng tôi đang làm việc để ngăn chặn kiểu tấn công này xảy ra lần nữa. Chúng tôi khuyến khích người dùng báo cáo các email lừa đảo trong Gmail.
Nguồn: The Hacker News.
Bài viết liên quan
Cách khắc phục lỗi không tìm thấy email trong Synology MailPlus
Bạn gặp vấn đề khi không tìm thấy email trong Synology MailPlus? Đừng lo lắng! [...]
Cách di chuyển dữ liệu từ Synology Mail Server sang MailPlus Server
Điều kiện cần thiết cho để NAS Synology chạy MailPlus Server DSM 7.2 hoặc cao [...]
Cách cho phép Synology Assistant truy cập qua tường lửa DSM và Windows
Để Synology Assistant có thể tìm thấy NAS Synology của bạn trên máy tính Windows, [...]
Cách thiết lập thông báo khi dung lượng thấp
Nếu muốn thiết lập thông báo khi dung lượng thấp, bạn có thể cấu hình [...]
Cách khắc phục lỗi External message body trong MailPlus
Bạn đã gặp phải thông báo lỗi External message body trong MailPlus Server? Đừng lo [...]
Cách khắc phục lỗi trong MailPlus: Client host triggers DISCARD action
Khi bước vào thế giới của dịch vụ email, không ít lần bạn có thể [...]
Giải pháp lưu trữ cho công ty luật
Trong thời đại chuyển đổi kỹ thuật số, ngành pháp lý không thể tránh khỏi [...]
Cách khắc phục lỗi Fragmented message section trong MailPlus
Trong quá trình quản lý email trên MailPlus Server, một số lỗi bảo mật có [...]
Cách khắc phục lỗi MailPlus 550 5.7.1: Unknown recipient limit
Trên hệ thống MailPlus, việc gặp phải thông báo lỗi như 550 5.7.1: Unknown recipient [...]