Hàng loạt người dùng Google Docs bị tấn công lừa đảo chiếm đoạt tài khoản

0
326

Theo đó, kẻ tiến công sẽ gửi cho nạn nhân 1 lời mời để lừa bạn vào màn hình đăng nhập trương mục Google thật của mình, rồi bắt buộc bạn “tiếp tục tầm nã cập vào Google Docs” (continue to Google Docs). Nếu thực hành theo bắt buộc, người sử dụng đang vô tình cấp phép để 1 vận dụng web của bên thứ ba tầm nã cập được vào trương mục và danh bạ. Đáng chú ý là vận dụng web này lấy tên là Google Docs để nháim thiểu bị nghi ngờ.

Sự dị biệt giữa cách tiến công này với tiến công phishing qua email thường ngày đó là nó không dẫn bạn tới 1 trang Google mạo xưng và thu thập mật khẩu của bạn (cách tiến công mà bạn có thể nhận mặt qua việc rà soát URL của trang). Thay vào đó, nó hoạt động ngay trong bộ máy của Google, lợi dụng việc tạo ra các vận dụng web với tên gọi trùng với tên hàng hóa của Google để gây lầm lẫn. Như bạn có thể thấy ở ảnh dưới, vận dụng Google Docs nhái này đòi các quyền tầm nã cập vào trương mục như: đọc, gửi, xóa, chủa quản email, và chủa quản danh bạ.

Hang loat nguoi dung Google Docs bi tan cong lua dao chiem doat tai khoan


Nếu rà soát phần title, bạn có thể xem các tin tức về nhà tăng trưởng vận dụng này:

Hang loat nguoi dung Google Docs bi tan cong lua dao chiem doat tai khoan


Nếu click vào link, trương mục của bạn có thể sẽ bị lợi dụng để gửi tin nhắn spam tới những người khác có trong danh bạn. Để thu hồi các quyền vừa cấp, bạn có thể vào trang “Connected Apps and Sites” của Google; trang mà vận dụng mạo xưng xuất hiện với cái tên “Google Docs.”

Hang loat nguoi dung Google Docs bi tan cong lua dao chiem doat tai khoan


Dưới đây là đoạn video rất nhiều thời kỳ lường đảo, từ khi khởi đầu cho tới khi chấm dứt:

Hang loat nguoi dung Google Docs bi tan cong lua dao chiem doat tai khoan


Hiện chưa rõ có bao lăm người sử dụng bị tác động bởi cuộc tiến công này, ngoài ra, rất may là Google đã có giận dữ kịp thời để ngăn chặn. “Chúng tôi đã ra tay để che chở người sử dụng khỏi các email mạo xưng Google Docs và đã vô hiệu hóa các trương mục vi phạm. Chúng tôi đã gỡ bỏ các trang mạo xưng, push các update qua tính năng Safe Browsing, và bắt buộc hàng ngũ tăng trưởng sắm cách ngăn chặn loại lường đảo này xảy ra trong ngày mai” – Google cho biết.

Theo MT (Ictnews.vn)