Phát hiện cuộc tấn công mạng giả mạo Google Drive cực tinh vi

www.tuoitre.vn -   31/07/2015 08:00:00 2542

Một chiến dịch lừa đảo mạng quy mô lớn của nhóm tin tặc Trung Đông vừa bị phát hiện. Vấn đề nghiêm trọng là nó dựa vào Google Drive - dịch vụ tìm kiếm thông tin, lưu giữ tài liệu và quản lý email công nghệ điện toán đám mây uy tín nhất hiện nay của Google.

Phát hiện chiến dịch tấn công mạng giả mạo Google Drive cực tinh vi

Google Drive có thể hỗ trợ nhiều cho công việc như lưu trữ tài liệu, bảng tính, trình chiếu, hình ảnh, thậm chí hosting của một trang web. Dịch vụ này hiện được rất nhiều người dùng sử dụng trên thế giới. Tin tặc lợi dụng vào sự phổ biến này để tạo ra một trang đăng nhập giả mạo có giao diện giống hệt của Google rồi thu thập chi tiết thông tin tài khoản của nạn nhân. Cụ thể, tin tặc còn phát tán email thông báo rằng tài khoản của người dùng đã bị xâm nhập, yêu cầu khắc phục qua đường link Google Drive. Nạn nhân đăng nhập vào trang giả mạo và sau đó được chuyển hướng đến một tài liệu PDF nhằm gây sự tin tưởng cao hơn.

Cách đây một năm, Google Docs và Google Drive cũng từng vướng phải chiến dịch tấn công lừa đảo tương tự. Khi đó, lý do chính là Google không có cơ chế an toàn dành cho Google Drive hoặc tính năng quét mã độc trên dịch vụ lưu trữ của mình. Tuy nhiên, hiện nay, chiến dịch tấn công mới càng nguy hiểm hơn vì phương thức tấn công không chỉ giả mạo trang đăng nhập tài khoản Google. Nó còn được bảo vệ và qua mặt cơ chế an toàn bởi chính chứng chỉ SSL do Google cung cấp. Người dùng rất khó nhận ra sự khác biệt giữa trang đăng nhập thật và giả.

Các nhà nghiên cứ bảo mật đã gửi báo cáo lỗ hổng đến Google và chờ bản vá lỗi trong thời gian tới.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

 

 

 

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 108
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 96
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 97
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 82
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 88
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 64
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ