Hàng loạt người dùng Google Docs bị lừa đảo chiếm quyền điều khiển

Theo tin tức mới nhất mà SecurityBox mới nhận được sáng nay thì: Hàng loạt người dùng đã nhận được email chứa file Google Docs giả mạo đính kèm. Nếu bạn đang sử dụng email và Google Docs, bạn nhận được lời mời chỉnh sửa một file tài liệu nào đó, SecurityBox khuyên bạn đừng mở nó ra. Đó là bởi đó có thể là một file giả mạo được hacker sử dụng để thực hiện việc lừa đảo của chúng.

Theo đó, kẻ tấn công sẽ gửi cho nạn nhân một lời mời để lừa bạn vào màn hình đăng nhập tài khoản Google thật của mình, rồi sau đó chúng sẽ yêu cầu bạn “tiếp tục truy cập vào Google Docs” ( tiếng anh là continue to Google Docs). Nếu thực hiện theo yêu cầu, người dùng đang vô tình cấp phép để một ứng dụng web của bên thứ ba truy cập được vào tài khoản và danh bạ. Đáng chú ý là ứng dụng web này lấy tên là Google Docs để tránh bị nghi ngờ.

Không giống với các vụ tấn công phishing qua email thông thường, đợt tấn công lần này đã thông minh hơn rất nhiều. Tin tặc đã không dẫn bạn tới một trang Google giả mạo và thu thập mật khẩu của bạn . Thay vào đó, nó hoạt động ngay trong hệ thống của Google, lợi dụng việc tạo ra các ứng dụng web với tên gọi trùng với tên sản phẩm của Google để gây nhầm lẫn. Như bạn có thể thấy ở ảnh dưới, ứng dụng Google Docs giả này đòi các quyền truy cập vào tài khoản như: đọc, gửi, xóa, quản lý email, và quản lý danh bạ.

Nếu kiểm tra phần title, bạn có thể xem các thông tin về nhà phát triển ứng dụng này.
http://securitybox.vn/1141/dung-cli…yen-su-dung/lua-dao-qua-email-email-phishing/

Thông thường khi nhận được 1 file Google Docs, bạn sẽ không nhìn thấy 1 yêu cầu để mở file đó trừ khi người gửi chưa cấp quyền truy cập file cho bạn. Nếu click vào link, tài khoản của bạn có thể sẽ bị lợi dụng để gửi tin nhắn spam tới những người khác có trong danh bạn. Để thu hồi các quyền vừa cấp, bạn có thể vào trang “Connected Apps and Sites” của Google; trang mà ứng dụng giả mạo xuất hiện với cái tên “Google Docs.”

Hiện chưa rõ có bao nhiêu người dùng bị ảnh hưởng bởi cuộc tấn công này, tuy nhiên, rất may là Google đã có phản ứng kịp thời để ngăn chặn. “Chúng tôi đã ra tay để bảo vệ người dùng khỏi các email giả mạo Google Docs và đã vô hiệu hóa các tài khoản vi phạm. Chúng tôi đã gỡ bỏ các trang giả mạo, và yêu cầu đội ngũ phát triển tìm cách ngăn chặn loại lừa đảo này xảy ra trong tương lai” – Google cho biết.

Nếu như bạn đã lỡ click cho phép truy cập vào rồi thì cũng đừng quá lo lắng vì đã có giải pháp của SecurityBox. Đây là hình thức tấn công qua email dạng phishing rất thông minh

Mua key Bitdefender giá rẻ

Bình luận bằng Facebook