Phát hiện cuộc tấn công mạng giả mạo Google Drive cực tinh vi

www.tuoitre.vn -   31/07/2015 08:00:00 2676

Một chiến dịch lừa đảo mạng quy mô lớn của nhóm tin tặc Trung Đông vừa bị phát hiện. Vấn đề nghiêm trọng là nó dựa vào Google Drive - dịch vụ tìm kiếm thông tin, lưu giữ tài liệu và quản lý email công nghệ điện toán đám mây uy tín nhất hiện nay của Google.

Phát hiện chiến dịch tấn công mạng giả mạo Google Drive cực tinh vi

Google Drive có thể hỗ trợ nhiều cho công việc như lưu trữ tài liệu, bảng tính, trình chiếu, hình ảnh, thậm chí hosting của một trang web. Dịch vụ này hiện được rất nhiều người dùng sử dụng trên thế giới. Tin tặc lợi dụng vào sự phổ biến này để tạo ra một trang đăng nhập giả mạo có giao diện giống hệt của Google rồi thu thập chi tiết thông tin tài khoản của nạn nhân. Cụ thể, tin tặc còn phát tán email thông báo rằng tài khoản của người dùng đã bị xâm nhập, yêu cầu khắc phục qua đường link Google Drive. Nạn nhân đăng nhập vào trang giả mạo và sau đó được chuyển hướng đến một tài liệu PDF nhằm gây sự tin tưởng cao hơn.

Cách đây một năm, Google Docs và Google Drive cũng từng vướng phải chiến dịch tấn công lừa đảo tương tự. Khi đó, lý do chính là Google không có cơ chế an toàn dành cho Google Drive hoặc tính năng quét mã độc trên dịch vụ lưu trữ của mình. Tuy nhiên, hiện nay, chiến dịch tấn công mới càng nguy hiểm hơn vì phương thức tấn công không chỉ giả mạo trang đăng nhập tài khoản Google. Nó còn được bảo vệ và qua mặt cơ chế an toàn bởi chính chứng chỉ SSL do Google cung cấp. Người dùng rất khó nhận ra sự khác biệt giữa trang đăng nhập thật và giả.

Các nhà nghiên cứ bảo mật đã gửi báo cáo lỗ hổng đến Google và chờ bản vá lỗi trong thời gian tới.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

 

 

 

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 150
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 131
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button