Phát hiện cuộc tấn công mạng giả mạo Google Drive cực tinh vi
Một chiến dịch lừa đảo mạng quy mô lớn của nhóm tin tặc Trung Đông vừa bị phát hiện. Vấn đề nghiêm trọng là nó dựa vào Google Drive - dịch vụ tìm kiếm thông tin, lưu giữ tài liệu và quản lý email công nghệ điện toán đám mây uy tín nhất hiện nay của Google.
Google Drive có thể hỗ trợ nhiều cho công việc như lưu trữ tài liệu, bảng tính, trình chiếu, hình ảnh, thậm chí hosting của một trang web. Dịch vụ này hiện được rất nhiều người dùng sử dụng trên thế giới. Tin tặc lợi dụng vào sự phổ biến này để tạo ra một trang đăng nhập giả mạo có giao diện giống hệt của Google rồi thu thập chi tiết thông tin tài khoản của nạn nhân. Cụ thể, tin tặc còn phát tán email thông báo rằng tài khoản của người dùng đã bị xâm nhập, yêu cầu khắc phục qua đường link Google Drive. Nạn nhân đăng nhập vào trang giả mạo và sau đó được chuyển hướng đến một tài liệu PDF nhằm gây sự tin tưởng cao hơn.
Cách đây một năm, Google Docs và Google Drive cũng từng vướng phải chiến dịch tấn công lừa đảo tương tự. Khi đó, lý do chính là Google không có cơ chế an toàn dành cho Google Drive hoặc tính năng quét mã độc trên dịch vụ lưu trữ của mình. Tuy nhiên, hiện nay, chiến dịch tấn công mới càng nguy hiểm hơn vì phương thức tấn công không chỉ giả mạo trang đăng nhập tài khoản Google. Nó còn được bảo vệ và qua mặt cơ chế an toàn bởi chính chứng chỉ SSL do Google cung cấp. Người dùng rất khó nhận ra sự khác biệt giữa trang đăng nhập thật và giả.
Các nhà nghiên cứ bảo mật đã gửi báo cáo lỗ hổng đến Google và chờ bản vá lỗi trong thời gian tới.
Xuân Dung
(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...