Hình thức tấn công giả mạo (phishing scam) được cho là vô cùng phức tạp và khó có thể nhận ra này đã xuất hiện trên khắp các tài khoản Gmail vào hôm thứ tư vừa qua. Email được gửi từ một người bạn biết, đưa người dùng tới một màn hình đăng nhập Google thực sự và hỏi họ tiếp tục đi tới file Google Docs. Khi việc truy cập vào website của bên thứ ba (tên là Google Docs) này sẽ khiến email và danh bạ của bạn rơi vào tay chúng. Nếu click vào link, tài khoản của bạn có thể đã gửi mail spam tới những người khác trong danh bạ.
Nếu đã bị ảnh hưởng và thấy email gửi đi cho bạn bè, hãy gửi một email khác để cảnh báo họ. Đừng quên gửi mail cho những bạn bè đã gửi mail spam cho bạn và nói rằng Gmail của họ đã bị tấn công.
Một điểm khác biệt giữa đợt tấn công này và các email giả mạo khác là nó không đưa người dùng tới trang Google giả để đánh cắp mật khẩu. Nó hoạt động bên trong hệ thống của Google nhưng lợi dụng một điều là hoàn toàn có thể tạo một ứng dụng web không phải của Google bằng cái tên ai cũng quen thuộc – Google Docs. Nếu để ý kiểm tra thông tin nhà phát triển, bạn sẽ thấy như hình dưới đây.
Kiểu tấn công này đã vượt qua khả năng xác thực 2 yếu tố và cảnh báo khi đăng nhập. Khi trao quyền truy cập, người tấn công có thể lấy bất kì thông tin nào từ email, thậm chí là sử dụng để lấy mật khẩu các dịch vụ khác bằng cách gửi mail yêu cầu đổi mật khẩu.
![](https://synologyvietnam.vn/wp-content/uploads/2017/05/google-docs-twitter-thong-bao-236x300.jpg)
Thông báo mới nhất của Google cho biết họ đã có biện pháp ngăn chặn phát tán cuộc tấn công và giải quyết vấn đề bằng cách chặn ID của ứng dụng giả mạo. Dù vậy vẫn Google vẫn chưa có giải pháp lâu dài cho kiểu scam này.
Chúng tôi đã hành động để bảo vệ người dùng khỏi email mạo nhận là Google và vô hiệu hóa các tài khoản. Chúng tôi đã gỡ những trang giả mạo, cập nhật bắt buộc thông qua Safe Browsing. Nhóm của chúng tôi đang làm việc để ngăn chặn kiểu tấn công này xảy ra lần nữa. Chúng tôi khuyến khích người dùng báo cáo các email lừa đảo trong Gmail.
Nguồn: The Hacker News.
Bài viết liên quan
Khắc phục lỗi 551 5.7.1: Go away trong MailPLus
Bạn đang gặp phải lỗi 551 5.7.1: Go away trong MailPlus và không biết cách [...]
Khắc phục lỗi 550 5.1.1: User unknown trong MailPlus
Bạn đang gặp phải lỗi 550 5.1.1: User unknown trong MailPlus và không biết cách [...]
Cách khôi phục tập tin đã sửa đổi hoặc bị xóa
Bạn vô tình xóa mất tập tin quan trọng và cần khôi phục các tập [...]
Cách nhận biết cổng TCP mở hay chưa
Bạn muốn biết cách xác định trạng thái của một cổng TCP, liệu nó có [...]
Cách sửa lỗi -1, -2, -3 trong Active Backup for Business
Khi sử dụng Active Backup for Business để sao lưu dữ liệu trên Mac của [...]
Cách sửa lỗi SSL cho các ứng dụng Synology Drive
Khi sử dụng các ứng dụng của Synology để quản lý và chia sẻ dữ [...]
Khắc phục lỗi ngôn ngữ muốn phiên âm audio không có sẵn
Trong quá trình sử dụng ứng dụng di động Synology Drive, việc chuyển đổi âm [...]
Khắc phục lỗi Synology Drive Client không thể kết nối với NAS Synology
Bạn đang gặp phải sự cố khó chịu khi Synology Drive Client không thể kết [...]
Cách đăng nhập vào DSM/SRM với quyền root qua SSH
Trong thế giới kỹ thuật ngày nay, việc quản trị hệ thống từ xa trở [...]