Gần triệu người dùng bị lấy tài khoản khi mở Google Docs đính kèm trong Gmail


Trong thời gian gần đây, khá nhiều người dùng nhận được email với file Google Doc đính kèm, nếu bạn thấy một email tương tự thì đừng mở file này ra.


Đây là một dạng tấn công lừa đảo (phishing attack) đang lan truyền trên Internet với cách hoạt động vô cùng rắc rồi, người dùng Gmail rất dễ dính bẫy. Để dễ hình dung hơn, một người dùng Reddit đã giải thích như sau:
1. Như trên ảnh, bạn sẽ nhận được một email cho biết vừa có file Google Doc được chia sẻ, đa phần là từ một ai đó trong danh bạ.
2. Khi bạn nhấn vào nút Open in Docs thì sẽ được chuyển đến màn hình chọn tài khoản Google “chính chủ' nếu đang có nhiều tài khoản.


3. Sau khi chọn được tài khoản, một màn hình tương tự như Google Docs sẽ hiện ra và đòi bạn cấp quyền truy cập tài khoản, trang này được thiết kế rất giống thật và nhiều người sẽ không nhận ra.
4. Ngay sau khi bạn đưa quyền truy cập tài khoản thì malware này sẽ tự gửi mail đến tất cả những người trong danh bạ của bạn.

Hình thức tấn công này đã vượt khỏi bảo mật hai lớp và cảnh báo đăng nhập của Google vì chính bạn là người trao quyền hoàn toàn cho Google Docs giả truy cập vào email, nhiều khả năng kẻ xấu sẽ lấy thông tin trong tin nhắn của những người bị tấn công, đồng thời, cả mật khẩu cũng có thể bị lấy nếu người kia gửi email yêu cầu reset password mà bạn không biết.
Google điều tra và cho biết lần tấn công này ảnh hưởng đến 0.1% người dùng Gmail, nghe có vẻ nhỏ nhưng quy đổi ra số người dùng thực tế thì có thể lên đến gần 1 triệu người.
Ngay sau đó, Google đã bắt đầu cập nhật ứng dụng Gmail cho Android để giảm thiểu tác động của đợt tấn công này. Người dùng Android sẽ được hệ thống cảnh báo khi nhấn vào đường link đáng ngờ trong email, thông tin những site nguy hiểm được trích xuất từ dữ liệu Safe Browsing mà Google đã thu thập trong thời gian qua. Hãng cũng cho biết đã vô hiệu hoá những tài khoản bị ảnh hưởng và triệt hạ những trang giả mạo.


Google đã cập nhật Gmail cho Android
Google sẽ tự update ứng dụng Gmail trên Android, nhưng tốt nhất là bạn cứ thử vào kiểm tra xem có bản cập nhật mới không nhé.

Theo: TNW

BÌNH LUẬN

THỦ THUẬT HAY

Cách kiểm tra bản cập nhật cho các ứng dụng ngoài Play Store

Đối với các ứng dụng mà bạn đã tải về thông qua cửa hàng Google Play Store, bạn sẽ luôn nhận được thông báo khi có bản cập nhật mới cho các ứng dụng này.

AVG AntiVirus FREE hay Avira Free Antivirus là công cụ bảo mật tốt hơn?

Thực tế, cả hai đều có bộ tính năng tương tự nhau. Gần đây, Avira đã nằm trong top phần mềm diệt virus số 1 qua nhiều bài kiểm tra, nhất là về lĩnh vực phát hiện virus và số lượng lỗi thấp.Mặt khác, Avira linh hoạt hơn về mức giá nâng cấp lên bản

Cách mã hóa sao lưu iOS và Mac

Chúng ta đang sống trong thế giới mà các nhu cầu về bảo mật các thiết bị là điều “tối quan trọng”. Bài viết dưới đây chúng tôi sẽ xoay quanh chủ đề cách mã hóa sao lưu iOS và Mac để bảo mật các dữ liệu cũng như các thiết bị của người dùng.

Cách ứng tiền Viettel nhiều hơn 1 lần khi hết

Ngoài việc hỗ trợ người dùng ứng tiền 1 lần sau khi tài khoản chạm đáy thì mới đây, Viettel còn cung cấp thêm dịch vụ ứng tiền nhiều lần cho thuê...

Hướng dẫn đăng nhập nhiều tài khoản trên Facebook

Mới dây Facebook đã thử nghiệm tính năng mới với mục đích hỗ trợ người dùng chuyển hoặc thêm các tài khoản nhanh, cho phép đăng nhập nhiều tài khoản cùng một lúc, để dễ và tiện trong quá trình quản lý cũng như sử dụng của người dùng.

ĐÁNH GIÁ NHANH

So tài Pixelbook vs MacBook Pro, đâu là người chiếm ưu thế?

Theo DigitalTrends, những chuyên gia đã thiết kế nên Macbook Pro lẫn Pixelbook dường như có cùng một suy nghĩ: họ đều muốn một chiếc laptop vừa đẹp, sang trọng, vừa mạnh mẽ đủ để giải quyết mọi nhu cầu công việc.

Đánh giá OPPO Realme 1: Cấu hình mạnh mẽ nhưng giá bán vô cùng hấp dẫn

OPPO Realme 1 là sản phẩm cấu hình cao giá rẻ của OPPO hứa hẹn sẽ có sức cạnh tranh lớn với Xiaomi, máy được trang bị cấu hình tương đương với OPPO F7 và mức giá không tưởng

Đánh giá Oppo F1s: Gãi đúng chỗ ngứa của người dùng

Trong thời điểm thị trường di động cạnh tranh khốc liệt hiện nay, việc định vị sản phẩm hướng đến đối tượng người dùng nào để đưa ra những tính năng hoặc chiêu quảng cáo...

BẠN ĐÃ XEM