Phát hiện cuộc tấn công mạng giả mạo Google Drive cực tinh vi
Một chiến dịch lừa đảo mạng quy mô lớn của nhóm tin tặc Trung Đông vừa bị phát hiện. Vấn đề nghiêm trọng là nó dựa vào Google Drive - dịch vụ tìm kiếm thông tin, lưu giữ tài liệu và quản lý email công nghệ điện toán đám mây uy tín nhất hiện nay của Google.
Google Drive có thể hỗ trợ nhiều cho công việc như lưu trữ tài liệu, bảng tính, trình chiếu, hình ảnh, thậm chí hosting của một trang web. Dịch vụ này hiện được rất nhiều người dùng sử dụng trên thế giới. Tin tặc lợi dụng vào sự phổ biến này để tạo ra một trang đăng nhập giả mạo có giao diện giống hệt của Google rồi thu thập chi tiết thông tin tài khoản của nạn nhân. Cụ thể, tin tặc còn phát tán email thông báo rằng tài khoản của người dùng đã bị xâm nhập, yêu cầu khắc phục qua đường link Google Drive. Nạn nhân đăng nhập vào trang giả mạo và sau đó được chuyển hướng đến một tài liệu PDF nhằm gây sự tin tưởng cao hơn.
Cách đây một năm, Google Docs và Google Drive cũng từng vướng phải chiến dịch tấn công lừa đảo tương tự. Khi đó, lý do chính là Google không có cơ chế an toàn dành cho Google Drive hoặc tính năng quét mã độc trên dịch vụ lưu trữ của mình. Tuy nhiên, hiện nay, chiến dịch tấn công mới càng nguy hiểm hơn vì phương thức tấn công không chỉ giả mạo trang đăng nhập tài khoản Google. Nó còn được bảo vệ và qua mặt cơ chế an toàn bởi chính chứng chỉ SSL do Google cung cấp. Người dùng rất khó nhận ra sự khác biệt giữa trang đăng nhập thật và giả.
Các nhà nghiên cứ bảo mật đã gửi báo cáo lỗ hổng đến Google và chờ bản vá lỗi trong thời gian tới.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...