Phát hiện cuộc tấn công mạng giả mạo Google Drive cực tinh vi

www.tuoitre.vn -   31/07/2015 08:00:00 2617

Một chiến dịch lừa đảo mạng quy mô lớn của nhóm tin tặc Trung Đông vừa bị phát hiện. Vấn đề nghiêm trọng là nó dựa vào Google Drive - dịch vụ tìm kiếm thông tin, lưu giữ tài liệu và quản lý email công nghệ điện toán đám mây uy tín nhất hiện nay của Google.

Phát hiện chiến dịch tấn công mạng giả mạo Google Drive cực tinh vi

Google Drive có thể hỗ trợ nhiều cho công việc như lưu trữ tài liệu, bảng tính, trình chiếu, hình ảnh, thậm chí hosting của một trang web. Dịch vụ này hiện được rất nhiều người dùng sử dụng trên thế giới. Tin tặc lợi dụng vào sự phổ biến này để tạo ra một trang đăng nhập giả mạo có giao diện giống hệt của Google rồi thu thập chi tiết thông tin tài khoản của nạn nhân. Cụ thể, tin tặc còn phát tán email thông báo rằng tài khoản của người dùng đã bị xâm nhập, yêu cầu khắc phục qua đường link Google Drive. Nạn nhân đăng nhập vào trang giả mạo và sau đó được chuyển hướng đến một tài liệu PDF nhằm gây sự tin tưởng cao hơn.

Cách đây một năm, Google Docs và Google Drive cũng từng vướng phải chiến dịch tấn công lừa đảo tương tự. Khi đó, lý do chính là Google không có cơ chế an toàn dành cho Google Drive hoặc tính năng quét mã độc trên dịch vụ lưu trữ của mình. Tuy nhiên, hiện nay, chiến dịch tấn công mới càng nguy hiểm hơn vì phương thức tấn công không chỉ giả mạo trang đăng nhập tài khoản Google. Nó còn được bảo vệ và qua mặt cơ chế an toàn bởi chính chứng chỉ SSL do Google cung cấp. Người dùng rất khó nhận ra sự khác biệt giữa trang đăng nhập thật và giả.

Các nhà nghiên cứ bảo mật đã gửi báo cáo lỗ hổng đến Google và chờ bản vá lỗi trong thời gian tới.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Shop khi sao chép bài viết

 

 

 

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 45
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 49
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 49
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 72
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 43
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ