Cảnh báo bị hack mất tài khoản vì lời mời chỉnh sửa từ Google Docs?

Nếu đang sử dụng Google Docs và nhận được lời mời chỉnh sửa một file tài liệu nào đó, bạn đừng mở nó ra. Theo các báo cáo gần đây, đây là một thủ đoạn hack mới được tin tặc sử dụng để lừa đảo người dùng nhấn vào các tập tin giả mạo từ đó chiếm đoạt tài khoản người dùng.

Kịch bản lừa đảo vẫn là phương thức phishing quen thuộc. Nhưng đáng chú ý là tin tặc đã sử dụng trang web nhái Google Docs để trá hình và gài bẫy người dùng. Tin tặc sẽ gửi cho nạn nhân một lời mời để lừa bạn vào màn hình đăng nhập tài khoản Google thật của mình, rồi yêu cầu bạn "tiếp tục truy cập vào Google Docs" (continue to Google Docs). Nếu thực hiện theo yêu cầu, người dùng đang vô tình cấp phép để một ứng dụng web của bên thứ ba truy cập được vào tài khoản và danh bạ

Sự khác biệt giữa cách tấn công này với tấn công phishing qua email thông thường đó là nó không dẫn bạn tới một trang Google giả mạo và thu thập mật khẩu của bạn (cách tấn công mà bạn có thể nhận diện qua việc kiểm tra URL của trang). Thay vào đó, nó hoạt động ngay trong hệ thống của Google, lợi dụng việc tạo ra các ứng dụng web với tên gọi trùng với tên sản phẩm của Google để gây nhầm lẫn. Như bạn có thể thấy ở ảnh dưới, ứng dụng Google Docs giả này đòi các quyền truy cập vào tài khoản như: đọc, gửi, xóa, quản lý email, và quản lý danh bạ.

Nếu kiểm tra phần tiêu đề, bạn có thể xem các thông tin về nhà phát triển ứng dụng này:

Nếu nhấn vào đường dẫn, tài khoản của  người dùng có thể sẽ bị lợi dụng để gửi tin nhắn rác spam tới những người khác có trong danh bạ của mình. Để thu hồi các quyền vừa cấp, bạn có thể vào trang "Connected Apps and Sites” của Google; trang mà ứng dụng giả mạo xuất hiện với cái tên “Google Docs.”

Hiện chưa rõ có bao nhiêu người dùng bị ảnh hưởng bởi cuộc tấn công này. Tuy nhiên, Google đã có phản ứng kịp thời để ngăn chặn. "Chúng tôi đã ra tay để bảo vệ người dùng khỏi các email giả mạo Google Docs và đã vô hiệu hóa các tài khoản vi phạm. Chúng tôi đã gỡ bỏ các trang giả mạo, thúc đẩy các bản vá cập nhật qua tính năng duyệt  web an toàn Safe Browsing, và yêu cầu đội ngũ phát triển tìm cách ngăn chặn loại lừa đảo này xảy ra trong tương lai" - Google cho biết.

Xuân Dung