Người dùng Google Docs trở thành mục tiêu tấn công của tội phạm mạng
17/03/2014 14:29
Hãng bảo mật Symantec mới đây đã phát hiện một trò lừa đảo mới đáng chú ý nhắm vào người dùng Google Docs và dịch vụ Google Drive.

Hình minh họa trang truy nhập Google Docs giả mạo
Chiêu thức này sử dụng
một tiêu đề thư đơn giản với tên gọi “Documents” (Tài liệu) và hối thúc người
dùng hiển thị nội dung của một tài liệu quan trọng trên Google Docs bằng cách
nhấn chuột vào liên kết đính kèm. Liên kết đính kèm sẽ hướng người dùng tới một
trang truy nhập Google Docs giả mạo mà sau đó người dùng sẽ phải điền thông tin
truy nhập của họ. Từ đây, thông tin truy nhập của người dùng sẽ được gửi tới một
máy chủ web do tội phạm mạng kiểm soát để lưu trữ trước khi họ được chuyển hướng
tới tài liệu Google Docs thực sự. Điều này khiến cho trò lừa đảo trở nên tinh
vi và gần như không có kẽ hở.
Tài khoản Google thực
sự là mục tiêu có giá trị đối với những kẻ lừa đảo bởi chúng có thể sử dụng những
tài khoản này để tiếp cận với nhiều dịch vụ của người dùng, gồm cả Gmail và
Google Play – cho phép chúng mua các ứng dụng và nội dung trên nền Android.
Symantec khuyến cáo
người dùng trực tuyến nên thực hành cẩn trọng đối với những dịch vụ mà họ tiếp
cận từ một trang web uy tín và không mở những email với những liên kết không rõ
ràng. Người dùng cũng nên cân nhắc sử dụng những giải pháp bảo mật như Norton
360 hoặc Norton Internet Security 2014.
MAI KHÔI
Bài liên quan: