Cơ quan chủ quản: Bộ Thông tin và Truyền thông
Số giấy phép: 09/GP - BTTTT, cấp ngày 07/01/2019
Tổng biên tập: Nguyễn Văn Bá

Liên hệ tòa soạn

Tòa soạn: Tòa nhà C'Land - 156 Xã Đàn 2,
Đống Đa, Hà Nội
Hotline: 19001081 (8h-17h) | 0923457788 (ngoài giờ HC)
© 1997 Báo VietNamNet. All rights reserved.
Chỉ được phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của báo VietNamNet.

Liên hệ quảng cáo

Bộ phận Kinh doanh – Quảng cáo:
Điện thoại:024 39369360
Email : phattrienkinhdoanh@vietnamnet.vn
Xem thông tin chi tiết: http://vads.vn
Hỗ trợ kỹ thuật: support@tech.vietnamnet.vn

Thứ Hai, 17/03/2014 - 15:52

Google Docs, Google Drive đồng loạt bị tấn công

Hãng bảo mật Symantec vừa phát hiện một trò lừa đảo mới rất tinh vi nhắm tới người dùng của hai dịch vụ đang rất phổ biến của Google là Google Docs và Google Drive.

Hãng bảo mật Symantec vừa phát hiện một trò lừa đảo mới rất tinh vi nhắm tới người dùng của hai dịch vụ đang rất phổ biến của Google là Google Docs và Google Drive.

"Chúng tôi quan sát được hàng triệu email lừa đảo mỗi ngày, nhưng gần đây có một thủ đoạn hết sức nổi bật", chuyên gia Nick Johnston của Symantec cảnh báo.

Chiêu thức này sử dụng một tiêu đề thư đơn giản với tên gọi “Documents” (Tài liệu) và hối thúc người dùng đọc nội dung của một tài liệu quan trọng trên Google Docs bằng cách nhấn chuột vào liên kết đính kèm. Liên kết đính kèm sẽ hướng người dùng tới một trang truy nhập Google Docs giả mạo mà sau đó người dùng sẽ phải điền thông tin truy nhập của họ. Từ đây, thông tin truy nhập của người dùng sẽ được gửi tới một máy chủ web do tội phạm mạng kiểm soát để lưu lại trước khi họ được chuyển hướng tới tài liệu Google Docs thực sự. Điều này khiến cho trò lừa đảo trở nên tinh vi và gần như không có kẽ hở.

"Trang web giả mạo cũng được lưu ký trên máy chủ của Google nên trông rất đáng tin. Thực ra kẻ lừa đảo chỉ cần tạo ra một thư mục bên trong một tài khoản Google Drive, để ở chế độ công khai (public), tải một file lên đó rồi sau đấy sử dụng tính năng preview để có được một đường link URL hợp pháp chèn vào bên trong email của chúng", Johnston giải thích.

Theo Symantec, tài khoản Google thực sự là mục tiêu có giá trị đối với những kẻ lừa đảo bởi chúng có thể sử dụng những tài khoản này để tiếp cận với nhiều dịch vụ khác, gồm cả Gmail và Google Play – cho phép chúng mua các ứng dụng và nội dung trên nền Android.

Hãng này khuyến cáo người dùng trực tuyến nên hết sức cẩn trọng đối với những dịch vụ mà họ tiếp cận, kể cả khi đó là từ một trang web uy tín như Google và không mở những email với những liên kết không rõ ràng. Riêng đối với các dịch vụ của Google, người dùng nên cân nhắc sử dụng tính năng xác thực hai yếu tố mà Google đang cung cấp như mật khẩu cộng thêm mã PIN xác thực được cung cấp bởi ứng dụng trên smartphone hoặc bởi tin nhắn SMS".

Ngoài ra, người dùng cũng nên cài đặt các phiên bản cập nhật mới nhất của phần mềm bảo mật để có được trải nghiệm online an toàn.

Trọng Cầm

Google Docs, Google Drive đồng loạt bị tấn công

Hãng bảo mật Symantec vừa phát hiện một trò lừa đảo mới rất tinh vi nhắm tới người dùng của hai dịch vụ đang rất phổ biến của Google là Google Docs và Google Drive.

Tin nổi bật