Hàng tỷ người đang tin tưởng Google để tìm kiếm thông tin, quản lý email của họ, và lưu trữ tài liệu của họ.
Điều này làm cho Gmail và Google Lái công cụ hoàn hảo cho bọn lừa đảo những người có thể lợi dụng sự tin tưởng đó để ăn cắp thông tin cá nhân của bạn.
Theo hãng bảo mật Elastica, điều này là chính xác những gì họ đã làm. Trong một báo cáo công bố hôm nay, công ty thấy rằng những kẻ lừa đảo đã sử dụng Gmail để gửi email được thiết kế để đánh lừa người dùng truy cập vào một trang web được lưu trữ trên máy chủ không có thật của chính Google.
Một kịch bản ẩn trên trang Google Drive bắt tên người dùng Google và mật khẩu, sau đó chuyển hướng người dùng đến một tài liệu chính hãng (một báo cáo khoa học) nên nạn nhân sẽ không bao giờ nghi ngờ thông tin của họ đã bị đánh cắp.
Lỗi bảo mật này, tương tự như một lừa đảo xuất hiện từ tháng Ba năm 2014, các nhà nghiên cứu nói: Chúng tui đã liên lạc với hãng bảo mật Symantec, đã báo cáo lừa đảo năm ngoái, nhưng họ đã không trả lời báo chí.
Về phía google họ thông báo "Chúng tui đang liên tục làm việc để bảo vệ con người khỏi bị lừa đảo lừa đảo thông qua một sự kết hợp của các hệ thống tự động, trong sản phẩm thông báo và giáo dục người dùng. Chúng tui nhận thức được vấn đề này và khi uống các hành động thích hợp. "
CEO Elastica Rehan Jalil nói thêm, với chúng tui các công ty sử dụng công cụ tự động của Google để thông báo người lớn tìm kiếm về lỗ hổng khoảng hai tuần trước đây. Tuy nhiên, ông nói thêm, Elastica đã không theo kịp với Google trước khi xuất bản kết quả của nó. Vào thời điểm xuất bản, các trang web lừa đảo vẫn còn sống.
Elastica đã không cho biết có bao nhiêu người đã được tiếp xúc với những cái bẫy trực tuyến này. Nhưng bất kể, đây là một ví dụ minh của một cuộc tấn công như vậy gọi là lừa đảo mà thủ thuật là bạn nhập vào những thông tin cá nhân có giá trị, điển hình là tên truy cập và mật khẩu của bạn.
Trong trường hợp này, email, tiêu đề chỉ đơn giản là "Tài liệu", nội dung, "Hi. Xin vui lòng xem các tài liệu còn lại vào Google Driver", và sau đó cung cấp một liên kết lâu click vào.
Một khi những kẻ lừa đảo có các thông tin Google của bạn, họ có thể đăng nhập vào bất kỳ dịch vụ sử dụng đăng nhập Google của bạn, đọc email của bạn, truy cập các tập tin cá nhân được lưu trữ trên Google Drive, thiết lập lại mật khẩu cho bất kỳ dịch vụ trực tuyến khác có địa chỉ Gmail của bạn, và thay đổi mật khẩu của bạn do đó bạn sẽ không thể đăng nhập trở lại.
Nói cách khác, đây là tin xấu. May mắn thay, bạn có thể tránh trở thành con mồi cho chương trình này, và bất kỳ tương tự, bằng cách tuân thủ theo các nguyên tắc sau đây.
Cách phòng ngừa
Đừng tin, vào bất kỳ những email cũ nào có dấu hiệu khả nghi
Đừng bấm vào những link khả nghi tương tự như hình
Một khi vào link nào đó, liên quan đến Google Drive, đừng điện mật khẩu, usernam của bạn
Các cuộc tấn công lừa đảo sẽ gửi cho bạn một trang đăng nhập giả mạo trông giống như sự đối phó, mặc dù chúng thường được lưu trữ trên một URL khác nhau hơn so với các trang web hợp pháp.
Điềulàm sự lừa đỏa này tinh vi hơn là các liên kết trong email lừa đảo này thực sự đi đến Google ổ đĩa, nơi mà tài liệu của Google và các tập tin khác được lưu trữ một cách hợp pháp. Tuy nhiên, trang đăng nhập này là giả
Trang đăng nhập google thật sẽ ghi là, “One Account. All of Google,” trang giả ghi là, “Google Drive. One Storage."
Kiểm tra kỹ lại link bạn đang đăng nhập
Trang web đăng nhập google thật sẽ có dạng như sau:
Các trang web giả mạo sẽ có link khó hiểu "https://c0ab3fcf375a…”
Không tin ai cả
Đừng bao giờ đưa cho ai biết mật khẩu của bạn!
Nguồn Ketnooi
Điều này làm cho Gmail và Google Lái công cụ hoàn hảo cho bọn lừa đảo những người có thể lợi dụng sự tin tưởng đó để ăn cắp thông tin cá nhân của bạn.
Theo hãng bảo mật Elastica, điều này là chính xác những gì họ đã làm. Trong một báo cáo công bố hôm nay, công ty thấy rằng những kẻ lừa đảo đã sử dụng Gmail để gửi email được thiết kế để đánh lừa người dùng truy cập vào một trang web được lưu trữ trên máy chủ không có thật của chính Google.
Một kịch bản ẩn trên trang Google Drive bắt tên người dùng Google và mật khẩu, sau đó chuyển hướng người dùng đến một tài liệu chính hãng (một báo cáo khoa học) nên nạn nhân sẽ không bao giờ nghi ngờ thông tin của họ đã bị đánh cắp.
Lỗi bảo mật này, tương tự như một lừa đảo xuất hiện từ tháng Ba năm 2014, các nhà nghiên cứu nói: Chúng tui đã liên lạc với hãng bảo mật Symantec, đã báo cáo lừa đảo năm ngoái, nhưng họ đã không trả lời báo chí.
Về phía google họ thông báo "Chúng tui đang liên tục làm việc để bảo vệ con người khỏi bị lừa đảo lừa đảo thông qua một sự kết hợp của các hệ thống tự động, trong sản phẩm thông báo và giáo dục người dùng. Chúng tui nhận thức được vấn đề này và khi uống các hành động thích hợp. "
CEO Elastica Rehan Jalil nói thêm, với chúng tui các công ty sử dụng công cụ tự động của Google để thông báo người lớn tìm kiếm về lỗ hổng khoảng hai tuần trước đây. Tuy nhiên, ông nói thêm, Elastica đã không theo kịp với Google trước khi xuất bản kết quả của nó. Vào thời điểm xuất bản, các trang web lừa đảo vẫn còn sống.
Elastica đã không cho biết có bao nhiêu người đã được tiếp xúc với những cái bẫy trực tuyến này. Nhưng bất kể, đây là một ví dụ minh của một cuộc tấn công như vậy gọi là lừa đảo mà thủ thuật là bạn nhập vào những thông tin cá nhân có giá trị, điển hình là tên truy cập và mật khẩu của bạn.
Trong trường hợp này, email, tiêu đề chỉ đơn giản là "Tài liệu", nội dung, "Hi. Xin vui lòng xem các tài liệu còn lại vào Google Driver", và sau đó cung cấp một liên kết lâu click vào.
Một khi những kẻ lừa đảo có các thông tin Google của bạn, họ có thể đăng nhập vào bất kỳ dịch vụ sử dụng đăng nhập Google của bạn, đọc email của bạn, truy cập các tập tin cá nhân được lưu trữ trên Google Drive, thiết lập lại mật khẩu cho bất kỳ dịch vụ trực tuyến khác có địa chỉ Gmail của bạn, và thay đổi mật khẩu của bạn do đó bạn sẽ không thể đăng nhập trở lại.
Nói cách khác, đây là tin xấu. May mắn thay, bạn có thể tránh trở thành con mồi cho chương trình này, và bất kỳ tương tự, bằng cách tuân thủ theo các nguyên tắc sau đây.
Cách phòng ngừa
Đừng tin, vào bất kỳ những email cũ nào có dấu hiệu khả nghi
Đừng bấm vào những link khả nghi tương tự như hình
Một khi vào link nào đó, liên quan đến Google Drive, đừng điện mật khẩu, usernam của bạn
Các cuộc tấn công lừa đảo sẽ gửi cho bạn một trang đăng nhập giả mạo trông giống như sự đối phó, mặc dù chúng thường được lưu trữ trên một URL khác nhau hơn so với các trang web hợp pháp.
Điềulàm sự lừa đỏa này tinh vi hơn là các liên kết trong email lừa đảo này thực sự đi đến Google ổ đĩa, nơi mà tài liệu của Google và các tập tin khác được lưu trữ một cách hợp pháp. Tuy nhiên, trang đăng nhập này là giả
Trang đăng nhập google thật sẽ ghi là, “One Account. All of Google,” trang giả ghi là, “Google Drive. One Storage."
Kiểm tra kỹ lại link bạn đang đăng nhập
Trang web đăng nhập google thật sẽ có dạng như sau:
Các trang web giả mạo sẽ có link khó hiểu "https://c0ab3fcf375a…”
Không tin ai cả
Đừng bao giờ đưa cho ai biết mật khẩu của bạn!
Nguồn Ketnooi