Hình thức tấn công giả mạo (phishing scam) được cho là vô cùng phức tạp và khó có thể nhận ra này đã xuất hiện trên khắp các tài khoản Gmail vào hôm thứ tư vừa qua. Email được gửi từ một người bạn biết, đưa người dùng tới một màn hình đăng nhập Google thực sự và hỏi họ tiếp tục đi tới file Google Docs. Khi việc truy cập vào website của bên thứ ba (tên là Google Docs) này sẽ khiến email và danh bạ của bạn rơi vào tay chúng. Nếu click vào link, tài khoản của bạn có thể đã gửi mail spam tới những người khác trong danh bạ.
Nếu đã bị ảnh hưởng và thấy email gửi đi cho bạn bè, hãy gửi một email khác để cảnh báo họ. Đừng quên gửi mail cho những bạn bè đã gửi mail spam cho bạn và nói rằng Gmail của họ đã bị tấn công.
Một điểm khác biệt giữa đợt tấn công này và các email giả mạo khác là nó không đưa người dùng tới trang Google giả để đánh cắp mật khẩu. Nó hoạt động bên trong hệ thống của Google nhưng lợi dụng một điều là hoàn toàn có thể tạo một ứng dụng web không phải của Google bằng cái tên ai cũng quen thuộc – Google Docs. Nếu để ý kiểm tra thông tin nhà phát triển, bạn sẽ thấy như hình dưới đây.
Kiểu tấn công này đã vượt qua khả năng xác thực 2 yếu tố và cảnh báo khi đăng nhập. Khi trao quyền truy cập, người tấn công có thể lấy bất kì thông tin nào từ email, thậm chí là sử dụng để lấy mật khẩu các dịch vụ khác bằng cách gửi mail yêu cầu đổi mật khẩu.
Thông báo mới nhất của Google cho biết họ đã có biện pháp ngăn chặn phát tán cuộc tấn công và giải quyết vấn đề bằng cách chặn ID của ứng dụng giả mạo. Dù vậy vẫn Google vẫn chưa có giải pháp lâu dài cho kiểu scam này.
Chúng tôi đã hành động để bảo vệ người dùng khỏi email mạo nhận là Google và vô hiệu hóa các tài khoản. Chúng tôi đã gỡ những trang giả mạo, cập nhật bắt buộc thông qua Safe Browsing. Nhóm của chúng tôi đang làm việc để ngăn chặn kiểu tấn công này xảy ra lần nữa. Chúng tôi khuyến khích người dùng báo cáo các email lừa đảo trong Gmail.
Nguồn: The Hacker News.
Bài viết liên quan
3+ lợi ích bảo mật dữ liệu trên thiết bị lưu trữ NAS
Bảo mật dữ liệu trên thiết bị lưu trữ NAS là một tính năng hữu [...]
DS223 và khả năng đồng bộ dữ liệu giữa các thiết bị lưu trữ
Synology gần đây đã ra mắt giải pháp Network Attached Storage (NAS) mới – DS223 [...]
Tính năng bảo mật của DS223: Đảm bảo an toàn cho dữ liệu
DS223 là giải pháp lưu trữ 2 bay hoàn hảo dành cho người dùng gia [...]
Giới thiệu về DS223 và khả năng mở rộng dung lượng lưu trữ
Được thiết kế cho cả giải trí và công việc, DS223 2-Bay là một giải [...]
Jun
Đánh giá về thiết kế và kiểu dáng của DS1522+: Sự tinh tế trong từng chi tiết
DS1522+ là sản phẩm bổ sung mới nhất của Synology cho danh mục NAS định [...]
May
DS1522+ và tính năng chia sẻ dữ liệu trên mạng LAN và WAN
Tìm hiểu về DS1522+ và tính năng chia sẻ dữ liệu trên mạng LAN và [...]
May
Đánh giá hiệu suất của DS1522+: Tăng tốc độ truyền tải dữ liệu
DS1522+ chính là giải pháp lưu trữ mạng NAS 5 bay hỗ trợ việc chia [...]
May
So sánh DS923+ với các sản phẩm NAS khác trên thị trường
NAS Synology DS923+ là thiết bị lưu trữ gắn mạng (NAS) 4 bay mạnh mẽ [...]
May
Tính năng của DS923+: Thiết bị lưu trữ NAS đáp ứng mọi nhu cầu
Tìm hiểu về các tính năng của DS923+: Thiết bị lưu trữ NAS đáp ứng [...]
May