Cảnh giác tin tặc giả mạo Google Docs tấn công chiếm tài khoản

Thứ Năm, 04/05/2017

Hôm thứ Tư vừa qua, hàng loạt người dùng Google Docs đã bị tin tặc tấn công chiếm tài khoản. Tin tặc gửi thư rác kèm đường link liên kết tới Google Docs để lừa người dùng click vào, từ đó chiếm quyền truy cập danh sách liên hệ trên Google cũng như Google Drive của nạn nhân và tiếp tục phát tán thư rác rộng hơn.

google-docs-1

Điểm khác biệt giữa đợt tấn công này so với các lần tấn công qua email giả mạo khác là nó không đưa người dùng tới trang Google giả để thu thập mật khẩu (cách tấn công này có thể nhận diện qua việc kiểm tra URL của trang). Nó hoạt động bên trong hệ thống của Google, lợi dụng việc tạo ra các ứng dụng web với tên gọi trùng tên sản phẩm của Google để gây nhầm lẫn. Ứng dụng Google Docs giả sẽ đòi các quyền truy cập vào tài khoản như: đọc, gửi, xóa, quản lý email, và quản lý danh bạ.

Đoạn video dưới đây sẽ giúp người dùng thấy rõ hơn quá trình tin tặc lừa chiếm tài khoản:

@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017

Hiện Google đang tiến hành điều tra và cũng đã đưa ra biện pháp chặn các tài khoản gửi thư rác, chứa liên kết lừa đảo. Đại diện Google cho hay: “Chúng tôi đã hành động để bảo vệ người dùng và vô hiệu hóa các tài khoản gửi thư rác. Chúng tôi đã gỡ những trang giả mạo, cập nhật bắt buộc thông qua Safe Browsing. Nhóm chúng tôi đang nỗ lực ngăn chặn kiểu tấn công này xảy ra lần nữa. Chúng tôi khuyến khích người dùng báo cáo các email lừa đảo trong Gmail.”

Google cũng mới công bố tính năng bảo mật mới cho Gmail trên Android. Theo đó, khi bấm vào một liên kết đáng nghi trong email, Gmail sẽ hiển thị cảnh báo liên kết có thể tiềm ẩn nguy cơ nào đó: “Trang web bạn đang cố truy cập được xác định là giả mạo, nhằm mục đích lừa bạn tiết lộ thông tin tài chính, cá nhân hoặc nhạy cảm khác.”

Ngoài ra, để tránh bị nguy cơ tấn công, các chuyên gia công nghệ cũng đưa ra cho người dùng một số khuyến nghị như sau:

Kiểm tra kỹ các đường link trước khi click vào cho dù người gửi email là người bạn quen biết.
Bật tính năng bảo mật hai lớp: Tính năng này yêu cầu xác nhận mã sử dụng một lần được gửi tới điện thoại và có thể giúp ngăn việc tài khoản bị người lạ đăng nhập trái phép từ một thiết bị khác.
Nếu đã click vào một đường link đáng nghi ngờ, bạn có thể thu hồi quyền truy cập của Google Docs tại địa chỉ https://myaccount.google.com/permissions.
Đổi mật khẩu tài khoản email và tất cả các dịch vụ khác ngay khi click vào một đường link lạ.
Báo cáo vụ tấn công này cho Google bằng cách nhấp vào menu mũi tên ở phía trên bên phải khung hiển thị email sau đó chọn mục “Báo cáo lừa đảo” hoặc “Báo cáo spam”.

Minh Ngọc (T/H)

Xem thêm: