Người dùng Google Docs bị tin tặc tấn công

Mới đây, hãng Symantec đã phát hiện trò lừa đảo mới, khá tinh vi nhắm tới người dùng Google Docs và dịch vụ Google Drive.

Mỗi ngày, Symantec chứng kiến hàng triệu thông điệp có tính chất lừa đảo. Tuy nhiên, đây là cuộc tấn công mới nổi bật và khá tinh vi. Chiêu thức của bọn lừa đảo sử dụng một tiêu đề thư đơn giản với tên gọi “Documents” (Tài liệu) và hối thúc người dùng hiển thị nội dung của một tài liệu quan trọng trên Google Docs bằng cách nhấn chuột vào liên kết đính kèm.

Liên kết đính kèm sẽ hướng người dùng tới một trang truy nhập Google Docs giả mạo. Sau đó, người dùng sẽ phải điền thông tin truy nhập của họ. Từ đây, thông tin truy nhập của người dùng sẽ được gửi tới một máy chủ web do tội phạm mạng kiểm soát để lưu trữ trước khi họ được chuyển hướng tới tài liệu Google Docs thực sự. Điều này khiến cho trò lừa đảo trở nên tinh vi và gần như không có kẽ hở.

Hình minh họa trang truy nhập Google Docs giả mạo.

Tài khoản Google thực sự là mục tiêu có giá trị đối với những kẻ lừa đảo bởi chúng có thể sử dụng những tài khoản này để tiếp cận với nhiều dịch vụ của người dùng, gồm cả Gmail và Google Play – cho phép chúng mua các ứng dụng và nội dung trên nền Android.

Symantec khuyến cáo người dùng trực tuyến nên cẩn trọng đối với những dịch vụ họ tiếp cận từ một trang web uy tín và không mở những email với những liên kết không rõ ràng. Để có trải nghiệm trực tuyến an toàn, người dùng cũng nên cân nhắc sử dụng những giải pháp bảo mật như Norton 360 hoặc Norton Internet Security 2014.

Theo: VnMedia

Bài viết liên quan