Cảnh giác tin tặc giả mạo Google Docs tấn công chiếm tài khoản

Hôm thứ Tư vừa qua, hàng loạt người dùng Google Docs đã bị tin tặc tấn công chiếm tài khoản. Tin tặc gửi thư rác kèm đường link liên kết tới Google Docs để lừa người dùng click vào, từ đó chiếm quyền truy cập danh sách liên hệ trên Google cũng như Google Drive của nạn nhân và tiếp tục phát tán thư rác rộng hơn.

google-docs-1

Điểm khác biệt giữa đợt tấn công này so với các lần tấn công qua email giả mạo khác là nó không đưa người dùng tới trang Google giả để thu thập mật khẩu (cách tấn công này có thể nhận diện qua việc kiểm tra URL của trang). Nó hoạt động bên trong hệ thống của Google, lợi dụng việc tạo ra các ứng dụng web với tên gọi trùng tên sản phẩm của Google để gây nhầm lẫn. Ứng dụng Google Docs giả sẽ đòi các quyền truy cập vào tài khoản như: đọc, gửi, xóa, quản lý email, và quản lý danh bạ.

Đoạn video dưới đây sẽ giúp người dùng thấy rõ hơn quá trình tin tặc lừa chiếm tài khoản:

Hiện Google đang tiến hành điều tra và cũng đã đưa ra biện pháp chặn các tài khoản gửi thư rác, chứa liên kết lừa đảo. Đại diện Google cho hay:Chúng tôi đã hành động để bảo vệ người dùng và vô hiệu hóa các tài khoản gửi thư rác. Chúng tôi đã gỡ những trang giả mạo, cập nhật bắt buộc thông qua Safe Browsing. Nhóm chúng tôi đang nỗ lực ngăn chặn kiểu tấn công này xảy ra lần nữa. Chúng tôi khuyến khích người dùng báo cáo các email lừa đảo trong Gmail.”

Google cũng mới công bố tính năng bảo mật mới cho Gmail trên Android. Theo đó, khi bấm vào một liên kết đáng nghi trong email, Gmail sẽ hiển thị cảnh báo liên kết có thể tiềm ẩn nguy cơ nào đó: “Trang web bạn đang cố truy cập được xác định là giả mạo, nhằm mục đích lừa bạn tiết lộ thông tin tài chính, cá nhân hoặc nhạy cảm khác.”

Ngoài ra, để tránh bị nguy cơ tấn công, các chuyên gia công nghệ cũng đưa ra cho người dùng một số khuyến nghị như sau:

  • Kiểm tra kỹ các đường link trước khi click vào cho dù người gửi email là người bạn quen biết.
  • Bật tính năng bảo mật hai lớp: Tính năng này yêu cầu xác nhận mã sử dụng một lần được gửi tới điện thoại và có thể giúp ngăn việc tài khoản bị người lạ đăng nhập trái phép từ một thiết bị khác.
  • Nếu đã click vào một đường link đáng nghi ngờ, bạn có thể thu hồi quyền truy cập của Google Docs tại địa chỉ https://myaccount.google.com/permissions.
  • Đổi mật khẩu tài khoản email và tất cả các dịch vụ khác ngay khi click  vào một đường link lạ.
  • Báo cáo vụ tấn công này cho Google bằng cách nhấp vào menu mũi tên ở phía trên bên phải khung hiển thị email sau đó chọn mục “Báo cáo lừa đảo” hoặc “Báo cáo spam”.

Minh Ngọc (T/H)

Xem thêm: