Người dùng các dịch vụ Google đối mặt với nguy cơ bị tấn công như thế nào?

ictnews Chỉ cần một lần đăng ký tài khoản trên Google là người dùng có thể sử dụng tất cả dịch vụ trong hệ thống. Tuy nhiên, những kẻ lừa đảo trực tuyến đã lợi dụng sự tiện lợi này để gửi thư rác hoặc thực hiện những cuộc tấn công mạng nguy hiểm.

Spammer tấn công các dịch vụ của Google như thế nào?

Google không chỉ là một công cụ tìm kiếm, mà còn cung cấp nhiều dịch vụ tích hợp được sử dụng bởi hàng tỷ người mỗi ngày. Chỉ cần một lần đăng ký tài khoản trên Google là người dùng có thể sử dụng tất cả dịch vụ trong hệ thống. Tuy nhiên, những kẻ lừa đảo trực tuyến đã lợi dụng sự tiện lợi này để gửi thư rác hoặc thực hiện những cuộc tấn công mạng nguy hiểm.

Các chuyên gia an ninh mạng từ Kaspersky cho hay: Mục tiêu của spammer (người gửi thư rác) là gửi thẳng e-mail vào hộp thư đến của người dùng mà không bị nhận diện bởi bộ lọc thư rác. Các dịch vụ của Google thường gửi thông báo vào hộp thư đến của Gmail - và mô-đun chống thư rác của hệ thống sẽ không gắn cờ cho những email từ chính Google. Hiểu được điều này, spammer có thể lợi dụng để tấn công vào các dịch vụ của Google.

Google Calendar

Spammer đã spam qua Google Calendar bằng cách sử dụng vị trí của người dùng và tạo chủ đề để gửi thư mời. Thông thường, thư rác gồm một đoạn văn bản ngắn nói rằng nạn nhân sẽ được nhận một khoản tiền mặt vì một lý do nào đó, cùng với một liên kết để nhận được số tiền. Tuy nhiên, đó có thể là liên kết lừa đảo để tội phạm mạng lấy thông tin tài khoản ngân hàng của nạn nhân hoặc yêu cầu trả phí trước nếu muốn nhận tiền.

Những kẻ tấn công mạng cũng thường sử dụng Google Calendar để tự tạo các cuộc khảo sát giả với phần thưởng nhất định. Chúng hoàn toàn có thể dùng cách tương tự để phát tán thư rác hoặc lừa đảo, cũng như các phần mềm độc hại.

Google Photos

Kẻ lừa đảo sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về khoản tiền lớn có thể nhận được chỉ bằng cách trả lời e-mail có sẵn. Đối với người nhận, nó dường như là một e-mail vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Sau khi nạn nhân trả tiền, kẻ lừa đảo đơn giản là biến mất không một dấu vết. Tội phạm mạng đã lợi dụng tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo của Google Photos, cùng tiêu đề những tưởng là vô hại đến mức nạn nhân sẽ mở để xem nội dung bên trong.

Google Forms

 

Kẻ lừa đảo có thể sử dụng Google Forms tạo biểu mẫu và thăm dò ý kiến, từ đó thu thập dữ liệu người dùng. Nạn nhân sẽ tự điền vào biểu mẫu với thông tin cá nhân, thẻ ngân hàng.  Kẻ lừa đảo sau đó gửi đề nghị chào hàng chủ động nhằm kiếm lợi với các thông tin khai thác được. Các biểu mẫu thu thập dữ liệu trông có vẻ rất thuyết phục đã khiến Google Forms trở thành công cụ hữu ích cho những kẻ lừa đảo.

Google Drive và Google Storage

Báo cáo spam và phishing hàng quý của Kaspersky liên tục cảnh báo người dùng về việc tội phạm mạng từ lâu đã sử dụng công cụ lưu trữ đám mây để che giấu nội dung bất hợp pháp. Thông thường, các bộ lọc thư rác rất khó xác định liệu e-mail có lừa đảo hay không nếu chỉ dựa trên một liên kết duy nhất được ẩn bên trong thư với các ký tự ngẫu nhiên. Bằng cách này, hầu như mọi nội dung đều có thể được gửi đến người nhận, bao gồm phần mềm độc hại, trang lừa đảo với các biểu mẫu thu thập dữ liệu và quảng cáo quấy rầy người dùng.

Google Analytics

Thư rác cũng xâm nhập vào các dịch vụ khác của Google, trong đó có Google Hangouts và thậm chí là Google Ads và Google Analytics. Đối với Google Ads và Google Analytics, người dùng sẽ nhận được một tin nhắn đính kèm report thống kê lượng truy cập của một website lạ nào đó.

Analytics cho phép tệp được chứa văn bản và liên kết, và tội phạm mạng đã khai thác đặc điểm này. Chúng có thể nhắm mục tiêu đến người dùng doanh nghiệp, vì các dịch vụ này được chủ sở hữu trang web tích cực sử dụng.

Làm thế nào để tránh khỏi spam qua Google và các dịch vụ khác

Trên thực tế, Google đã nỗ lực rất nhiều để chống spam và hoạt động lừa đảo trực tuyến. Tuy nhiên, như chính Google cũng nhận thấy, cuộc đấu tranh chống spam là không bao giờ kết thúc. Nghĩa là ngay khi hoạt động spam qua dịch vụ này của Google bị chặn đứng (chắc chắn sẽ xảy ra), tội phạm mạng cũng sẽ tìm thấy sơ hở để tấn công dịch vụ khác.

Điều quan trọng là người dùng cần lưu ý đó là: không mở tin nhắn từ người gửi không xác định; Không chấp nhận lời mời từ những người bạn không biết;  Không chạm hoặc nhấp vào liên kết trong các tin nhắn lạ và cài đặt một giải pháp bảo mật đáng tin cậy với mô-đun chống thư rác để nhận diện được thư rác chưa bị bộ lọc Google phát hiện

 
List comment
 
Phụ huynh đau đầu kiểm soát con sử dụng mạng xã hội
icon

Nhiều gia đình thực sự lo ngại về việc không kiểm soát được con em mình sử dụng mạng xã hội ngay cả khi các con chỉ ở trong nhà.

 
12 địa phương đã tích hợp thanh toán online trên Cổng dịch vụ công quốc gia
icon

Văn phòng Chính phủ hiện đã hoàn thành việc kết nối, tích hợp hệ thống thanh toán trực tuyến của Cổng dịch vụ công quốc gia với Cổng dịch vụ công, hệ thống thông tin một cửa điện tử cấp tỉnh của 12 tỉnh, thành phố.

 
Kết nối dữ liệu phòng, chống dịch bệnh Covid-19 về Bộ Y tế
icon

Theo đề nghị của Ban chỉ đạo quốc gia phòng chống dịch Covid-19, Bộ TT&TT sẽ phối hợp với Bộ Y tế hướng dẫn, hỗ trợ các cơ quan, tổ chức và cá nhân thực hiện kết nối dữ liệu phòng chống, dịch bệnh Covid-19 về Bộ Y tế.

 
Huawei đặt hàng 700 triệu USD cho TSMC để sản xuất chip
icon

Theo thông tin từ tờ Nhật báo của Đài Loan, gã khổng lồ công nghệ Huawei của Trung Quốc đã đặt một đơn hàng khổng lồ lên tới 700 triệu USD với nhà sản xuất chip Đài Loan TSMC để sản xuất chip tiến trình 5nm và 7nm.

 
Việt Nam đặt mục tiêu phát triển thị trường TMĐT đứng Top 3 ASEAN năm 2025
icon

Một mục tiêu của Kế hoạch tổng thể phát triển thương mại điện tử (TMĐT) quốc gia giai đoạn 2021 – 2025 là đưa Việt Nam trở thành quốc gia có thị trường TMĐT phát triển thuộc nhóm 3 nước dẫn đầu khu vực ASEAN.

 
2 giải pháp CNTT của MobiFone đạt danh hiệu Sao Khuê 2020
icon

Tại lễ công bố và trao danh hiệu Sao Khuê 2020 ngày 16/5/2020, 2 sản phẩm của MobiFone đã vinh dự được bình chọn là sản phẩm, dịch vụ tiêu biểu của ngành phần mềm, dịch vụ CNTT Việt Nam.

Làm cách nào để tăng tốc độ mạng khi đứt cáp?
icon

Sự cố đứt cáp quang biển đã ảnh hưởng không nhỏ tới người dùng Internet Việt Nam. Những mẹo sau đây sẽ giúp bạn tối ưu trải nghiệm của mình trong thời gian chờ khắc phục sự cố.

Tin tặc dọa tiết lộ tin mật của ông Trump, đòi 42 triệu USD tiền chuộc
icon

Một nhóm tin tặc đe dọa sẽ công bố những thông tin mật, gây hại cho Tổng thống Mỹ Donald Trump trừ khi có ai đó chấp nhận trả cho chúng 42 triệu USD tiền chuộc trong vòng một tuần.

80% sản phẩm đạt Sao Khuê 2020 được phát triển trên nền công nghệ 4.0
icon

Theo đánh giá của Thứ trưởng Bộ TT&TT Phan Tâm, việc 80% các sản phẩm đạt danh hiệu Sao Khuê 2020 được phát triển trên nền tảng công nghệ 4.0 cho thấy doanh nghiệp công nghệ Việt Nam đã bắt kịp xu hướng thế giới.

MISA dành 4 danh hiệu Sao Khuê 2020 và lọt Top 10 sản phẩm CNTT xuất sắc nhất
icon

MISA tiếp tục có một năm vẻ vang khi dành tới 4 danh hiệu tại đấu trường Sao Khuê 2020 - giải thưởng CNTT uy tín hàng đầu trong làng công nghệ Việt. Trong đó, giải pháp về hóa đơn điện tử MISA MEINVOICE đã lọt Top 10 sản phẩm tiêu biểu nhất do tính năng ưu việt và đáp ứng được vấn đề nóng của xã hội.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123