Đừng click vào link Google Docs, bạn sẽ bị chiếm toàn quyền sử dụng
Gần đây bạn có nhận được file Google Doc từ những người lạ hay không ? Nếu bạn nhìn thấy file Google Doc của ai đó gửi cho mình thì SecurityBox khuyên bạn KHÔNG NHẤP VÀO LIÊN KẾT GOOGLE DOC trong email của mình mà HÃY XÓA NGAY lập tức – ngay cả khi file Google Docs đến từ chính những người bạn của ...
Gần đây bạn có nhận được file Google Doc từ những người lạ hay không ? Nếu bạn nhìn thấy file Google Doc của ai đó gửi cho mình thì SecurityBox khuyên bạn KHÔNG NHẤP VÀO LIÊN KẾT GOOGLE DOC trong email của mình mà HÃY XÓA NGAY lập tức – ngay cả khi file Google Docs đến từ chính những người bạn của bạn.
Swati Khandelwal cho biết : “các đồng nghiệp của tôi tại The Hacker News, và thậm chí cả những người trên Internet, đặc biệt là các nhà báo, đang nhận được một email lừa đảo OAuth rất thuyết phục với tiêu đề là bạn đã nhận được email từ 1 người bạn và họ muốn chia sẻ tài liệu trên Google Docs với bạn.”.
Cụ thể, khi bạn click vào đường dẫn link, bạn sẽ được điều hướng tới 1 trang khác với yêu cầu ” Google Documents muốn đọc, gửi và xóa email, cũng như truy cập vào các liên hệ của bạn” và yêu cầu sự cho phép của bạn.
Tuy nhiên, nếu bạn cho phép quyền truy cập, các hacker sẽ ngay lập tức được phép quản lý tài khoản Gmail của bạn và có thể truy cập vào tất cả các email và địa chỉ liên hệ của bạn mà không yêu cầu mật khẩu Gmail.
Làm thế nào tin tặc có thể đánh lừa bạn cho phép quyền truy cập email ?
Chắc hẳn bạn cũng đang thắc mắc như mình Làm thế nào mà tin tặc có thể làm Google Docs gửi yêu cầu quyền truy cập tài khoản emai của bạn một cách thông minh như vậy phải không.
Bình tĩnh, hãy nhớ lại một chút. Bạn nên nhớ rằng, bất kể khi nào bạn bè của bạn gửi file Google Docs như bản word hay excel và khi bạn click vào đều mở được ngay vì người đó d đã cấp quyền truy cập file cho bạn rồi. Còn nếu, bạn của bạn chưa cấp quyền truy cập thì hãy yêu cầu người đó cấp quyền. Còn trường hợp này, tin tặc chỉ đánh lừa người dùng vì sự kém tinh ý. Và tất nhiên, bạn nên biết rằng liên kết lời mời Google Tài liệu (google docs) thực sự không yêu cầu bạn cho phép truy cập vào tài khoản Gmail của bạn.
Hậu quả sẽ ra sao nếu bạn cho click vào nút ” cho phép” hoặc “allow”
Khi ứng dụng bị kiểm soát bởi kẻ tấn công nhận được giấy phép để quản lý email của bạn, nó sẽ tự động gửi cùng một email giả mạo Google Documents cho tất cả mọi người trong danh sách liên hệ của bạn.Vì các tài khoản email cá nhân và tài khoản doanh nghiệp của bạn thường được sử dụng làm email phục hồi cho nhiều tài khoản trực tuyến, có nhiều khả năng rằng tin tặc có thể kiểm soát các tài khoản trực tuyến, bao gồm Apple, Facebook và Twitter.
>> Nói tóm lại, bất cứ điều gì liên quan đến tài khoản Gmail bị xâm nhập đều có nguy cơ rủi ro và ngay cả khi bạn bảo mật bằng cách xác thực hai yếu tố, nó sẽ khó lòng ngăn cản hacker truy cập vào dữ liệu của bạn.
Tin mới nhất: Doanh nghiệp nước Anh bị tấn công hàng loạt qua Email
Về phía Google, họ đã nói rằng : “Chúng tôi đang điều tra một email lừa đảo xuất hiện dưới dạng Google Docs. Chúng tôi khuyên bạn không bấm vào những email chứa file Google Docs lừa đảo như trên. Thay vì thế, bạn hãy báo cáo cho chúng tôi biết đó là email”
Vụ tấn công trên đã lan truyền ” đáng kinh sợ” như thế nào
Kế hoạch lừa đảo Google Docs này đang lan truyền với tốc độ vô cùng nhanh chóng. Các tin tặc chủ yếu đánh vào các doanh nghiệp, nhà nước, những nhân viên tại nhiều tổ chức và các cơ quan truyền thông sử dụng Google cho email, cũng như hàng ngàn người dùng Gmail cá nhân đang báo cáo lừa đảo cùng một lúc.
Nếu bạn vô tình đã nhấp vào đường link giả mạo thì chớ vội lo
SecurityBox khuyến cáo: nếu như bạn vô tình đã nhấp vào đường link giả mạo và cho phép quyền truy cập thì bạn có thể xóa quyền ứng dụng ” Google Docs” giả mạo đó khỏi tài khoản Google của mình. Sau đây là cách bạn có thể xóa quyền truy cập:
– Truy cập vào đường dẫn: https://myaccount.google.com và Đăng nhập => truy cập vào ứng dụng bảo mật và kết nối ( Security and Connected Apps) => Tìm đến ” Google Docs” và từ danh sách các ứng dụng đã kết nối (connected apps), bạn chọn gỡ bỏ (remove).
Hình thức tấn công phishing email (lừa đảo qua emai, đường link giả mạo..) ngày càng khó lường và tinh vi. Vì vậy, một lần nữa, Công ty an ninh mạng SecurityBox khuyến cáo bạn không nên bấm vào liên kết (đường dẫn) giả mạo từ những người lạ, không cho phép quyền truy cập tài khoản như trong trường hợp trên. Hãy trang bị cho mình những kiến thức bảo mật cơ bản và cập nhật tin tức hàng ngày tại Blog của SecurityBox hoặc fanpage: SecurityBox để tránh gặp phải những trường hợp như trên.
Hãy chia sẻ bài viết này tới bạn bè của bạn để họ cùng biết và phòng tránh nhé !