Spammer tiếp tục tấn công Google

12:0510/07/2019

(ĐTTD) Không chỉ là công cụ tìm kiếm, Google còn cung cấp nhiều dịch vụ tích hợp, được sử dụng bởi hàng tỷ người mỗi ngày. Những kẻ lừa đảo đã lợi dụng sự tiện lợi này để gửi thư rác hoặc thực hiện những cuộc tấn công mạng nguy hiểm.

Ban đầu mục tiêu của spammer là gửi thẳng e-mail vào hộp thư đến của người dùng nhưng đã bị hệ thống mô-dun chống thư rác của Google nhận diện. Tuy nhiên, hệ thống mô-đun chống thư rác lại bỏ qua các dịch vụ của Google khi gửi thông báo vào hộp thư đến của Gmail. Hiểu được điều này, các spammer đã tìm mọi cách để tấn công vào các dịch vụ của Google. Cụ thể:

Bằng Google Calendar: bằng cách sử dụng vị trí của người dùng và tạo chủ đề để gửi thư mời. Thông qua Google Calendar, những kẻ tấn công đã tự tạo các cuộc khảo sát giả với phần thưởng nhất định. Chúng cũng hoàn toàn có thể dùng cách tương tự để phát tán thư rác hoặc lừa đảo, cũng như các phần mềm độc hại.

Bằng Google Photos: chúng sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về khoản tiền lớn có thể nhận được chỉ bằng cách trả lời e-mail có sẵn. Đối với người nhận, nó dường như là một e-mail vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Sau khi nạn nhân trả tiền, kẻ lừa đảo đơn giản là biến mất không một dấu vết.

Bằng Google Forms: kẻ lừa đảo sẽ tạo ra các biểu mẫu và thăm dò ý kiến​, từ đó thu thập dữ liệu người dùng. Nạn nhân sẽ tự điền vào biểu mẫu với thông tin cá nhân, thẻ ngân hàng, .v.v.  Các biểu mẫu thu thập dữ liệu trông có vẻ rất thuyết phục đã khiến Google Forms trở thành công cụ hữu ích cho những kẻ lừa đảo.

Bằng Google Drive và Google Storage: Các báo cáo spam và phishing hàng quý của Kaspersky liên tục cảnh báo người dùng về việc tội phạm mạng từ lâu đã sử dụng công cụ lưu trữ đám mây để che giấu nội dung bất hợp pháp. Thông thường, các bộ lọc thư rác rất khó xác định liệu e-mail có lừa đảo hay không nếu chỉ dựa trên một liên kết duy nhất được ẩn bên trong thư với các ký tự ngẫu nhiên. Bằng cách này, hầu như mọi nội dung đều có thể được gửi đến người nhận, bao gồm phần mềm độc hại, trang lừa đảo với các biểu mẫu thu thập dữ liệu và quảng cáo quấy rầy người dùng.

Bằng Google Analytics: Thư rác cũng xâm nhập vào các dịch vụ khác của Google, trong đó có Google Hangouts và thậm chí là Google Ads và Google Analytics. Đối với Google Ads và Google Analytics, người dùng sẽ nhận được một tin nhắn đính kèm report thống kê lượng truy cập của một website lạ nào đó. Trong khi Analytics cho phép tệp được chứa văn bản và liên kết, và tội phạm mạng đã khai thác đặc điểm này. Chúng có thể nhắm mục tiêu đến người dùng doanh nghiệp, vì các dịch vụ này được chủ sở hữu trang web tích cực sử dụng.

Vậy làm thế nào để có thể sử dụng Google an toàn mỗi ngày?

Chúng ta đều biết Google đã nỗ lực để chống spam và hoạt động lừa đảo trực tuyến, nhưng bản thân Google cũng hiểu rất rõ đây là cuộc chiến không hồi kết. Vì vậy hãy là người dùng thông thái và có hiểu biết, bằng cách:

- Không mở tin nhắn từ người gửi không xác định

- Không chấp nhận lời mời từ những người bạn không biết

- Không chạm hoặc nhấp vào liên kết trong các tin nhắn lạ

- Và cài đặt một giải pháp bảo mật đáng tin cậy với mô-đun chống thư rác để nhận diện được thư rác chưa bị bộ lọc Google phát hiện.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD