Tội phạm mạng tấn công Gmail thông qua Google Docs - người dùng cần cảnh giác!

Ảnh: The Verge

Nếu bạn nhận được một email chứa đường dẫn tới file Google Docs từ người nào đó mà bạn biết, bạn có mở nó không? Nếu Google yêu cầu bạn đăng nhập lại, bạn có nghĩ rằng điều này có gì đó khả nghi? Đối với rất nhiều người dùng Gmail, câu trả lời là không!

Hôm qua, một cuộc tấn công lừa đảo tinh vi qua mạng đã tấn công người dùng Gmail theo cách tương tự. Bất cứ người dùng nào thực hiện theo yêu cầu đăng nhập trong email và trao quyền truy cập cho các ứng dụng giả mạo được đề xuất, những ứng dụng bất hợp pháp này sẽ truy cập vào danh sách liên hệ phát tán email giả mạo đến những người dùng khác, gây ra hiệu ứng lan truyền mạnh mẽ.

Theo Google, cuộc tấn công này đã ảnh hưởng tới ít hơn 0.1% người dùng Gmail (khoảng một triệu tài khoản). Cách thức tấn công thoạt nhìn có vẻ đơn giản, nhưng thực sự nó đã gây ra hiệu ứng lan tỏa mạnh mẽ, đặt ra câu hỏi về khả năng bảo mật tài khoản của Google.

Gần đây, các nhóm hacker tinh vi thường sử dụng các trang đăng nhập giả mạo như là một cách để thâm nhập vào tài khoản của người dùng - gần đây nhất là cuộc tấn công vào Podesta và không có cách nào dễ dàng để ngăn chặn. Ứng dụng giả mạo là một vấn đề nan giải trong Cửa hàng Google Play. Trong khi Google vẫn đang nỗ lực tìm kiếm và xóa bỏ các ứng dụng này thì không có giải pháp nào khác để người dùng có thể ngăn chặn chúng. Đây là lỗ hổng bảo mật rất lớn của Google.

Kim Cúc