Cảnh báo về Một Chiêu Thức Mới Tới Hộp Thư Google Drive | MYTOUR

Buzz

Nội dung bài viết

Cảnh Báo về Một Chiêu Thức Lừa Đảo Mới Đang Xuất Hiện trong Hộp Thư

Xem thêm

Đọc tóm tắt

- Cảnh báo về chiêu lừa đảo mới sử dụng Google Drive, giả danh email và thông báo từ Google.
- Kẻ lừa đảo tận dụng tính năng cộng tác của Google Drive để gửi các thông báo đẩy và email chứa liên kết độc hại.
- Chiêu lừa đảo này có tính chính xác cao, khiến nhiều người mắc bẫy.
- Google Drive không có bộ lọc chống thư rác như Gmail, làm cho người dùng dễ bị lừa.
- Người dùng nên cẩn trọng và không nhấp vào các liên kết không rõ nguồn gốc.

Cảnh Báo về Một Chiêu Thức Lừa Đảo Mới Đang Xuất Hiện trong Hộp Thư

Kẻ lừa đảo vừa phát hiện một mồi câu lừa mới để sử dụng: Google Drive. Một lỗ hổng trong Drive đang được khai thác để gửi ra những email và thông báo đẩy có vẻ chính thức từ Google, và nếu mở, có thể đưa người dùng đến các trang web có hại. Chiêu lừa đảo này không mới — các tin nhắn yêu cầu bạn nhấp vào các liên kết đáng ngờ đã cổ kính như chính internet — nhưng có thể bắt gặp nhiều người bất ngờ.

Phần thông minh nhất của chiêu lừa đảo này là email và thông báo nó tạo ra đến trực tiếp từ Google. Trên di động, chiêu lừa đảo sử dụng tính năng cộng tác trong Google Drive để tạo thông báo đẩy mời người ta hợp tác vào một tài liệu. Nếu chạm vào, thông báo sẽ đưa bạn trực tiếp đến một tài liệu chứa một liên kết rất lớn và hấp dẫn. Thông báo qua email được tạo ra bởi chiêu lừa đảo, cũng đến từ Google, cũng chứa một liên kết có thể độc hại. Không giống như thư rác thông thường, mà Gmail khá tốt trong việc lọc ra, thông điệp này không chỉ xuất hiện trong hộp thư đến của bạn, mà còn có thêm một lớp uy tín bởi vì nó đến từ chính Google.

Sự thành công của bộ lọc thư rác qua email đã khiến kẻ lừa đảo phải tìm cách mới để khiến người ta nhấp vào các liên kết độc hại. Và Google Drive khá linh hoạt. Theo mặc định, Drive muốn bạn biết khi nào có người đề cập đến bạn trong một tài liệu. Trong môi trường làm việc, điều này có thể là đồng nghiệp yêu cầu bạn kiểm tra một slide trong một bản trình bày hoặc một bản tóm tắt cho dự án mới. Đối với kẻ lừa đảo, đó là một cách thông minh để đặt một liên kết độc hại ngay trước mắt nạn nhân tiềm năng.

undefined

Những kẻ lừa đảo đang xâm nhập qua một danh sách lớn các tài khoản Gmail, với hàng trăm người báo cáo các phiên bản tương tự của cuộc tấn công trong vài tuần qua. Một trong những thông báo lừa đảo nhận được bởi MYTOUR liên kết đến một tài liệu Google Slides đã được tạo ra bởi một tài khoản Gmail với một tên tiếng Nga. Lịch sử chỉnh sửa của tài liệu cho thấy nó đã được sao chép từ một tài liệu khác và liên tục được chỉnh sửa, gợi ý rằng kẻ lừa đảo đang nhân bản chiêu trò và thêm nhiều người để cố gắng lôi kéo nạn nhân mới. MYTOUR liên lạc với địa chỉ Gmail liên kết với tài liệu lừa đảo nhưng không nhận được phản hồi. Tài liệu lừa đảo đã sau đó bị xóa vì vi phạm các điều khoản dịch vụ của Google.

Những người bị nhắm đến bởi chiêu lừa đảo nhận thông báo Google Drive và email bằng tiếng Nga hoặc tiếng Anh rời rạc, yêu cầu họ hợp tác trong các tài liệu với những tên vô nghĩa. Những tài liệu này luôn chứa một liên kết đến một trang web lừa đảo. Một trong những trang web được sử dụng cho chiêu lừa đảo, chỉ đăng ký vào ngày 26 tháng 10, đưa ra nhiều thông báo và yêu cầu nhấp vào liên kết để nhận ưu đãi và giải thưởng. Các phiên bản khác của chiêu lừa đảo cố gắng lôi kéo người ta nhấp vào liên kết để kiểm tra tài khoản ngân hàng hoặc nhận thanh toán.

Có thể không được tinh tế nhưng chiêu lừa đảo này hiệu quả trong việc đưa liên kết độc hại vào hộp thư đến và thiết bị di động của người dùng. “Việc giao liên kết luôn là một thách thức,” nói Jake — @JCyberSec_ trên Twitter — một nghiên cứu viên an ninh mạng độc lập theo dõi các chiến dịch lừa đảo từ năm 5 và cũng là một trong những mục tiêu của chiêu lừa đảo Drive. “Emails được giám sát và quét kỹ lưỡng bởi các hệ thống có nghĩa là một lượng lớn email rác được phát hiện trước khi chuyển phát,” anh ta nói — nhưng Google Drive không cung cấp bảo vệ như vậy. “Những tác nhân đe dọa luôn cố gắng tìm phương tiện giao hàng mới,” Jake nói. Và trên di động, phương thức lừa đảo có thể đặc biệt hiệu quả. “Lừa đảo nhắm vào di động đang tăng vọt vì có ít điều khiển bảo mật hơn,” anh ấy thêm.

Một người phát ngôn của Google nói rằng công ty có các biện pháp để phát hiện các cuộc tấn công thư rác mới và ngăn chúng lại, nhưng không có biện pháp an ninh nào là 100%. Người phát ngôn thêm rằng Google đang làm việc để xây dựng các biện pháp mới để làm cho việc thư rác của Google Drive khó tránh khỏi các hệ thống của mình. Bất kỳ ai bị nhắm đến bởi chiêu lừa đảo có thể báo cáo nó cho Google qua trang hỗ trợ của công ty.

“Đối với Google, nếu thông báo đến từ một tài khoản chính thức, điều này khó có thể làm gì đó, điều này, tất nhiên, dễ dàng tạo ra,” nói David Emm, chuyên gia nghiên cứu an ninh chính tại công ty an ninh mạng Kaspersky. Anh ấy thêm rằng, giống như tất cả các chiêu lừa đảo phishing, quan trọng là nghĩ trước khi nhấp. “Tránh nhấp vào các liên kết không được yêu cầu của bất kỳ loại nào khi được gửi từ nguồn không xác định. Nếu bạn không mong đợi nhận nó và không biết người gửi, đừng phản hồi.”

Cách tiếp cận mới để đánh lừa người ta nhấp vào các liên kết độc hại giống như một chiêu lừa đảo đã đặt liên kết phishing vào Google Calendar. Trong trường hợp đó, những kẻ lừa đảo nhận ra họ có thể tận dụng cài đặt mặc định trong Google Calendar để họ có thể đặt sự kiện của mình chứa các liên kết độc hại. Như chiêu lừa đảo Google Drive, email và thông báo tạo ra bởi chiêu lừa đảo lịch cũng đến từ Google.

Bài đăng trên diễn đàn cộng đồng Google và truyền thông xã hội cho thấy rằng chiêu lừa đảo Drive đã tăng tốc trong vài tuần qua, với một số người than phiền về việc nhận nhiều thông báo mời hợp tác vào các tài liệu đáng ngờ. Nhiều tài liệu được báo cáo đến Google dường như đã bị xóa vì vi phạm các điều khoản dịch vụ của nó.

Câu chuyện này xuất hiện lần đầu trên MYTOUR UK.

Những điều tuyệt vời khác từ MYTOUR

📩 Muốn nhận tin tức mới nhất về công nghệ, khoa học và nhiều hơn nữa? Đăng ký nhận bản tin của chúng tôi!
Trường học (và trẻ em) cần một lời giải tươi mới
Câu chuyện thật về cuộc xâm lược của antifa vào Forks, Washington
Cách cảnh sát có thể mở khóa điện thoại bị khóa—và trích xuất thông tin
“The Wire” đã truyền cảm hứng cho một quả trứng rùa giả mạo để giám sát người săn trộm
Người ủng hộ QAnon không hẳn là những người bạn nghĩ
🎮 MYTOUR Games: Nhận các mẹo mới nhất, đánh giá và nhiều hơn nữa
📱 Lưỡng lự giữa những chiếc điện thoại mới nhất? Đừng lo lắng—xem hướng dẫn mua iPhone của chúng tôi và những chiếc điện thoại Android yêu thích

Các câu hỏi thường gặp

Chiêu thức lừa đảo mới liên quan đến Google Drive là gì?

Chiêu thức lừa đảo mới khai thác lỗ hổng trong Google Drive, gửi email và thông báo giả mạo từ Google để dụ người dùng nhấp vào liên kết độc hại. Điều này có thể dẫn đến các trang web gây hại.

Làm thế nào để nhận biết email lừa đảo từ Google Drive?

Người dùng nên kiểm tra kỹ địa chỉ gửi email và nội dung thông báo. Nếu có yêu cầu không mong đợi, hoặc liên kết có vẻ khả nghi, không nên nhấp vào mà cần xóa ngay lập tức.

Có biện pháp nào để bảo vệ tài khoản khỏi chiêu lừa đảo này không?

Có, người dùng nên kích hoạt xác thực hai yếu tố cho tài khoản Google của mình. Điều này giúp ngăn chặn truy cập trái phép ngay cả khi thông tin đăng nhập bị lộ.

Các cuộc tấn công lừa đảo qua email có đang gia tăng không?

Có, các cuộc tấn công lừa đảo qua email, đặc biệt là từ Google Drive, đang gia tăng. Nhiều người dùng đã báo cáo nhận được thông báo mời hợp tác vào các tài liệu đáng ngờ trong thời gian gần đây.

Làm gì nếu tôi đã nhấp vào liên kết lừa đảo trong email?

Nếu bạn đã nhấp vào liên kết lừa đảo, hãy ngay lập tức thay đổi mật khẩu tài khoản của bạn và quét thiết bị bằng phần mềm diệt virus. Ngoài ra, báo cáo sự việc cho Google để họ có thể điều tra.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]