Gia tăng lừa đảo nhằm vào người dùng Google Docs và Google Drive

Tài khoản Google thực sự là mục tiêu có giá trị đối với những kẻ lừa đảo bởi chúng có thể sử dụng những tài khoản này để tiếp cận với nhiều dịch vụ của người dùng, gồm cả Gmail và Google Play (chợ ứng dụng cung cấp các ứng dụng và nội dung trên nền Android).

Các chuyên gia bảo mật Symantec mới đưa ra thông báo về việc họ chứng kiến hàng triệu thông điệp có tính chất lừa đảo gia tăng gần đây liên quan tới người dùng hai dịch vụ nổi tiếng của Google đó là: Google Docs và Google Drive.

Cách thức trò lừa đảo này được thực hiện là gửi một thư với tiêu đề đơn giản với tên gọi “Documents” (Tài liệu) và hối thúc người dùng hiển thị nội dung của một tài liệu quan trọng trên Google Docs bằng cách nhấn chuột vào liên kết đính kèm. Liên kết đính kèm sẽ hướng tới một trang truy nhập Google Docs giả mạo mà sau đó người dùng sẽ phải điền thông tin truy nhập của họ. Từ đây, thông tin truy nhập của người dùng sẽ được gửi tới một máy chủ web do tội phạm mạng kiểm soát để lưu trữ trước khi họ được chuyển hướng tới tài liệu Google Docs thực sự. Điều này khiến cho trò lừa đảo trở nên tinh vi và gần như không có kẽ hở. 

 Hình ảnh trang truy nhập Google Docs giả mạo

Tài khoản Google thực sự là mục tiêu có giá trị đối với những kẻ lừa đảo bởi chúng có thể sử dụng những tài khoản này để tiếp cận với nhiều dịch vụ của người dùng, gồm cả Gmail và Google Play – cho phép chúng mua các ứng dụng và nội dung trên nền Android. 

Sẽ là cực đoan nếu người dùng tránh mở tất cả các liên kết liên quan đến Google Docs để tránh bị lừa đảo mà người dùng thông thái thì nên cẩn trọng đối với những dịch vụ mà họ tiếp cận từ một trang web uy tín và không mở những email với những liên kết không rõ ràng. 

Hải An (Theo ITwire.com)