Dòng chảy
Tin tặc tấn công người dùng qua đường dịch vụ phổ biến của Google
Với việc cung cấp nhiều dịch vụ tích hợp, được sử dụng bởi hàng tỷ người mỗi ngày, chỉ cần một lần đăng ký tài khoản trên Google là người dùng có thể sử dụng tất cả dịch vụ trong hệ thống. Những kẻ lừa đảo trực tuyến đã lợi dụng chính sự tiện lợi này để gửi thư rác lừa tiền hoặc thực hiện những cuộc tấn công mạng nguy hiểm.

Mục tiêu của spammer là gửi thẳng e-mail vào hộp thư đến của người dùng mà không bị nhận diện bởi bộ lọc thư rác. Các dịch vụ của Google thường gửi thông báo vào hộp thư đến của Gmail, và mô-đun chống thư rác của hệ thống sẽ không gắn cờ cho những e-mail từ chính Google. Hiểu được điều này, các spammer đã lợi dụng để tấn công vào các dịch vụ của Google với những con đường sau đây:

Google Calendar: Spammer đã spam qua Google Calendar bằng cách sử dụng vị trí của người dùng và tạo chủ đề để gửi thư mời. Thông thường, thư rác gồm một đoạn văn bản ngắn nói rằng nạn nhân sẽ được nhận một khoản tiền mặt vì một lý do nào đó, cùng với một liên kết để nhận được số tiền. Tuy nhiên, đó có thể là liên kết lừa đảo để tội phạm mạng lấy thông tin tài khoản ngân hàng của nạn nhân hoặc yêu cầu trả phí trước nếu muốn nhận tiền.

Những kẻ tấn công mạng cũng thường sử dụng Google Calendar để tự tạo các cuộc khảo sát giả với phần thưởng nhất định. Chúng cũng hoàn toàn có thể dùng cách tương tự để phát tán thư rác hoặc lừa đảo, các phần mềm độc hại.

Google Photos: Kẻ lừa đảo sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về khoản tiền lớn có thể nhận được chỉ bằng cách trả lời e-mail có sẵn. Đối với người nhận, nó dường như là một e-mail vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Sau khi nạn nhân trả tiền, kẻ lừa đảo đơn giản là biến mất không một dấu vết. Tội phạm mạng đã lợi dụng tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo của Google Photos, cùng tiêu đề những tưởng là vô hại đến mức nạn nhân sẽ mở để xem nội dung bên trong.

Google Forms: Kẻ lừa đảo có thể sử dụng Google Forms tạo biểu mẫu và thăm dò ý kiến​, từ đó thu thập dữ liệu người dùng. Nạn nhân sẽ tự điền vào biểu mẫu với thông tin cá nhân, thẻ ngân hàng...  Kẻ lừa đảo sau đó gửi đề nghị chào hàng chủ động nhằm kiếm lợi với các thông tin khai thác được. Các biểu mẫu thu thập dữ liệu trông có vẻ rất thuyết phục đã khiến Google Forms trở thành công cụ hữu ích cho những kẻ lừa đảo. 

Google Drive và Google Storage: Báo cáo spam và phishing hàng quý của hãng bảo mật Kaspersky liên tục cảnh báo người dùng về việc tội phạm mạng từ lâu đã sử dụng công cụ lưu trữ đám mây để che giấu nội dung bất hợp pháp. Thông thường, các bộ lọc thư rác rất khó xác định liệu e-mail có lừa đảo hay không nếu chỉ dựa trên một liên kết duy nhất được ẩn bên trong thư với các ký tự ngẫu nhiên. Bằng cách này, hầu như mọi nội dung đều có thể được gửi đến người nhận, bao gồm phần mềm độc hại, trang lừa đảo với các biểu mẫu thu thập dữ liệu và quảng cáo quấy rầy người dùng.

Google Analytics: Thư rác cũng xâm nhập vào các dịch vụ khác của Google, trong đó có Google Hangouts và thậm chí là Google Ads và Google Analytics. Đối với Google Ads và Google Analytics, người dùng sẽ nhận được một tin nhắn đính kèm report thống kê lượng truy cập của một website lạ nào đó. Analytics cho phép tệp được chứa văn bản và liên kết, và tội phạm mạng đã khai thác đặc điểm này. Chúng có thể nhắm mục tiêu đến người dùng doanh nghiệp, vì các dịch vụ này được chủ sở hữu trang web tích cực sử dụng.

Trên thực tế, Google đã nỗ lực rất nhiều để chống spam và hoạt động lừa đảo trực tuyến. Nhưng như chính Google cũng nhận thấy, cuộc đấu tranh chống spam là không bao giờ kết thúc. Nghĩa là ngay khi hoạt động spam qua dịch vụ này của Google bị chặn đứng (chắc chắn sẽ xảy ra), tội phạm mạng cũng sẽ tìm thấy sơ hở để tấn công dịch vụ khác.

Vì vậy, người cần luôn lưu ý, không mở tin nhắn từ người gửi không xác định, không chấp nhận lời mời từ những người bạn không biết, không chạm hoặc nhấp vào liên kết trong các tin nhắn lạ. Ngoài ra, cần cài đặt một giải pháp bảo mật đáng tin cậy với mô-đun chống thư rác để nhận diện được thư rác chưa bị bộ lọc Google phát hiện.

Ô Lâu

Gửi bình luận
Có thể bạn quan tâm
Dòng chảy
Huawei đăng ký 2 tính năng camera hoàn toàn mới cho Mate 30 Pro

Cả thế giới đang dõi theo Huawei khi ngày ra mắt thế hệ flagship tiếp theo của công ty đang đến gần. Trong vài năm trở lại đây, nhà sản xuất di động thứ hai thế giới đã góp công lớn trong việc thúc đẩy các công nghệ camera mới trên di động. Chiếc Mate 30 Pro được kỳ vọng sẽ tiếp tục đi đúng với xu hướng trên.

3 Ví điện tử giành được giải bình chọn của người dùng

Hôm nay 19/7, Tạp chí Nhịp Cầu Đầu Tư tổ chức công bố kết quả Dự án “Khảo sát và Bình chọn Ví điện tử tiêu biểu Việt Nam năm 2019” sau 5 tháng khảo sát lấy ý kiến của người tiêu dùng và dựa trên các tiêu chí đánh giá từ giới chuyên môn.

Nếu đã vào web khiêu dâm, bạn không qua mắt Google và Facebook

Các nghiên cứu cho thấy, hầu hết các trang web "đen" đều đang thu thập dữ liệu người dùng và bán dữ liệu này cho các công ty môi giới dữ liệu của bên thứ ba. Google hứa sẽ chấm dứt tình trạng lỗ hổng trong trình duyệt web Chrome làm tổn hại đến quyền riêng tư của người dùng.

Xu hướng smartphone: công nghệ truyền âm dưới màn hình sắp lên ngôi

Công nghệ truyền âm dưới màn hình thực tế đã đi được một chặng đường rất dài với những tên tuổi hàng đầu trong ngành áp dụng trên các thế hệ smartphone mới của mình. Tuy nhiên, công nghệ này vẫn còn khá xa lạ với nhiều người dùng Việt Nam và cũng ít ai biết mục đích của công nghệ truyền tải âm thanh giải quyết được vấn đề gì?