Có đến hàng tỷ người trên thế giới sử dụng các dịch vụ của Google để tìm kiếm thông tin, tạo email hay lưu trữ dữ liệu. Tuy nhiên, điều này cũng làm cho những công cụ như Gmail hay Google Drive trở thành mảnh đất màu mỡ để kẻ xấu đánh cắp thông tin cá nhân của người dùng.
Hãng bảo mật Elastica vừa công bố một cách thức mà những kẻ lừa đảo sử dụng để giăng bẫy người dùng. Theo đó, bọn chúng sẽ tạo một website giả mạo với giao diện đăng nhập y hệt của Google, cài sẵn vào đó một công cụ ẩn để ghi lại tên đăng nhập và mật khẩu của người dùng. Sau đó, bọn chúng sẽ gửi đường link đến nạn nhân bằng một tài khoản Gmail. Chỉ cần người dùng click vào đường link và tiến hành đăng nhập, thông tin của họ đã bị đánh cắp. Thậm chí, họ còn không biết được điều này vì những kẻ lừa đảo sau đó sẽ chuyển hướng người dùng đến một tài liệu hoàn toàn có thật trên Google Drive.
Trang web giả mạo có giao diện đăng nhập giống hệt Google dễ khiến nhiều người mắc bẫy
Rehan Jalil, CEO của Elastica đã thông báo vấn đề này cho Google từ 2 tuần trước đây. Đáp lại, gã khổng lồ tìm kiếm cho biết họ đang liên tục làm việc để bảo vệ người dùng thông qua một sự kết hợp giữa hệ thống quét nguy cơ tự động và các thông tin cảnh báo.
Hồi tháng 3 năm 2014, một thủ thuật lừa đảo tương tự từng được hãng bảo mật Symantec phát hiện.
Trong lúc chờ đợi một giải pháp toàn diện hơn để giải quyết vấn đề, khuyến cáo được đưa ra là người dùng không nên click vào những đường link lạ được gửi đến bởi những địa chỉ email không rõ nguồn gốc. Ngoài ra, những địa chỉ này cũng nên được đánh dấu Spam để Google loại bỏ chúng khỏi hộp thư đến.
Người dùng nên tránh xa các email có chưa những đường link lạ
Mạc Vũ
Theo Yahoo