Hình thức tấn công giả mạo (phishing scam) được cho là vô cùng phức tạp và khó có thể nhận ra này đã xuất hiện trên khắp các tài khoản Gmail vào hôm thứ tư vừa qua. Email được gửi từ một người bạn biết, đưa người dùng tới một màn hình đăng nhập Google thực sự và hỏi họ tiếp tục đi tới file Google Docs. Khi việc truy cập vào website của bên thứ ba (tên là Google Docs) này sẽ khiến email và danh bạ của bạn rơi vào tay chúng. Nếu click vào link, tài khoản của bạn có thể đã gửi mail spam tới những người khác trong danh bạ.
Nếu đã bị ảnh hưởng và thấy email gửi đi cho bạn bè, hãy gửi một email khác để cảnh báo họ. Đừng quên gửi mail cho những bạn bè đã gửi mail spam cho bạn và nói rằng Gmail của họ đã bị tấn công.
Một điểm khác biệt giữa đợt tấn công này và các email giả mạo khác là nó không đưa người dùng tới trang Google giả để đánh cắp mật khẩu. Nó hoạt động bên trong hệ thống của Google nhưng lợi dụng một điều là hoàn toàn có thể tạo một ứng dụng web không phải của Google bằng cái tên ai cũng quen thuộc – Google Docs. Nếu để ý kiểm tra thông tin nhà phát triển, bạn sẽ thấy như hình dưới đây.
Kiểu tấn công này đã vượt qua khả năng xác thực 2 yếu tố và cảnh báo khi đăng nhập. Khi trao quyền truy cập, người tấn công có thể lấy bất kì thông tin nào từ email, thậm chí là sử dụng để lấy mật khẩu các dịch vụ khác bằng cách gửi mail yêu cầu đổi mật khẩu.
Thông báo mới nhất của Google cho biết họ đã có biện pháp ngăn chặn phát tán cuộc tấn công và giải quyết vấn đề bằng cách chặn ID của ứng dụng giả mạo. Dù vậy vẫn Google vẫn chưa có giải pháp lâu dài cho kiểu scam này.
Chúng tôi đã hành động để bảo vệ người dùng khỏi email mạo nhận là Google và vô hiệu hóa các tài khoản. Chúng tôi đã gỡ những trang giả mạo, cập nhật bắt buộc thông qua Safe Browsing. Nhóm của chúng tôi đang làm việc để ngăn chặn kiểu tấn công này xảy ra lần nữa. Chúng tôi khuyến khích người dùng báo cáo các email lừa đảo trong Gmail.
Nguồn: The Hacker News.
Bài viết liên quan
Hướng dẫn cách Repair Storage Pool trên NAS Synology
Khi lỗi xuất hiện và tình trạng Storage Pool trên NAS Synology không ổn định, [...]
Hướng dẫn cách tạo volume trên NAS Synology với 6 bước
Volume là một phần quan trọng của hệ thống lưu trữ trên thiết bị NAS [...]
Hướng dẫn 6 bước backup email từ Gmail hoặc Outlook sang Synology MailPlus
Khi bạn muốn chuyển đổi từ Gmail hoặc Outlook sang Synology MailPlus để bảo vệ [...]
Hướng dẫn cách cài đặt Hybrid Share Folder đơn giản, chi tiết
Tính năng Hybrid Share có thể tạo một thư mục trung tâm cho việc lưu [...]
2 cách khắc phục tình trạng Repair pool trên NAS Synology chạy mất nhiều thời gian
Khi NAS Synology của bạn bị lỗi Pool lưu trữ do ổ cứng gặp sự [...]
4 bước khắc phục lỗi No shared folder available to sync trên Synology Drive
Synology Drive là một ứng dụng quan trọng giúp bạn tự động đồng bộ dữ [...]
3 cách khắc phục lỗi No Hard Disk Found hoặc error code 38 trên Synology
Bạn đang gặp lỗi No Hard Disk Found sau khi sử dụng Web Assistant để [...]
Không thể đăng nhập vào DSM: 5 Nguyên nhân & Cách khắc phục
Không thể đăng nhập vào DSM (DiskStation Manager) của thiết bị NAS Synology là một [...]
Hướng dẫn cách import và export cấu hình camera IP trên Surveillance Station
Trong quá trình quản lý và giám sát camera IP trên nền tảng Surveillance Station, [...]