Tin tặc tìm cách phát tán các đường link độc hại trên Google Docs, người dùng cần cảnh giác trước khi nhấp vào bất kỳ liên kết nào.

Mới đây, kẻ xấu đã khai thác một lỗ hổng bảo mật trên Google Drive và phát tán các liên kết độc hại cho vô số người dùng. Cụ thể, kẻ xấu sẽ gửi các email và thông báo đẩy từ Google giả mạo. Ngay sau khi người dùng nhấp mở email, họ sẽ bị chuyển hướng tới những tập tin và website có chứa phần mềm độc hại, sau đó bị lừa để việc tiết lộ thông tin đăng nhập cũng như thông tin cá nhân.

Tuy đây lừa đảo qua email không phải là mới, nhưng hành vi này luôn có những chiêu thức mới lạ, khiến nhiều người mất cảnh giác. Lần này, tin tặc sử dụng chính email và thông báo tạo ra từ chính Google. Trên điện thoại, tin tặc sử dụng tính năng cộng tác trong Google Drive tạo thông báo đẩy mời edit tài liệu trên Google Docs. Khi bấm vào đường link trong email, người dùng sẽ được dẫn đến một tài liệu chứa một liên kết rất lớn và hấp dẫn. Ngoài ra, chính email thông báo cũng chứa một liên kết độc hại tiềm ẩn do tin tặc tạo ta trên Google. Không giống với spam thường được Gmail lọc ra kĩ càng, email này không chỉ lọt vào hộp thư đến của người dùng, mà còn ở dưới một vỏ bọc hợp pháp của Google.

Thông thường, Google Drive thường gửi thông báo tới người dùng khi tên họ được đề cập trên Google Docs. Lợi dụng tính năng này, kẻ xấu thường đặt link độc hại trên tài liệu của người quen, khiến người dùng mất cảnh giác. Nếu đối tượng là một đồng nghiệp, gửi mail nhờ bạn xem qua một slide trong bản trình bày hoặc bản tóm tắt cho một dự án mới, bạn sẽ không ngần ngại mà truy cập.

Kẻ xấu đang tìm cách tiếp cận danh sách các tài khoản Gmail, rất nhiều người dùng đã báo cáo các vụ lừa đảo tương tự trong những tuần gần đây. WIRED cũng nhận được nhiều email thông báo lừa đảo, trong đó có một tài liệu Google Slides đã được tạo bởi một tài khoản Gmail tiếng Nga. Lịch sử chỉnh sửa cho thấy tài liệu này được sao chép từ một tài liệu khác và liên tục được chỉnh sửa. Có thể thấy kẻ xấu đang phát tán ngày càng nhiều nội dung lừa đảo và tìm kiếm nhiều nạn nhân mới. WIRED đã liên hệ với địa chỉ Gmail được liên kết với tài liệu lừa đảo nhưng không nhận được phản hồi. Tài liệu lừa đảo trên đã bị xóa do vi phạm điều khoản dịch vụ của Google.

Các email lừa đảo thường được gửi từ các tài khoản Google Drive bằng tiếng Nga hoặc tiếng Anh bồi, và gửi lời mời chỉnh sửa các tài liệu có tên vô nghĩa. Những tài liệu này luôn chứa các liên kết đến trang web độc hại. Một trong những trang web được sử dụng để lừa đảo, chỉ mới được đăng ký vào ngày 26 tháng 10, tấn công mọi người bằng các thông báo và yêu cầu nhấp vào các liên kết để giao dịch và quay thưởng. Hay có những trang web cố gắng thu hút người dùng nhấp vào các liên kết để kiểm tra tài khoản ngân hàng hoặc để nhận tiền.

Chiêu thức tinh vi trên dường như đã “qua mặt” lớp  bảo mật của Google và thành công phát tán các liên kết độc hại vào hộp thư đến và thiết bị di động của người dùng. Là một chuyên gia an ninh mạng độc lập, người đã theo dõi các chiến dịch lừa đảo trong 5 năm và cũng là mục tiêu của vụ lừa đảo Drive, Jake cho biết: “Phát tán các liên kết độc hại thường gặp nhiều khó khăn hơn, khi mà Google liên tục giám sát và quét hộp thư đến rất chặt chẽ, các email spam sẽ được phát hiện trước khi gửi đi. Tuy nhiên, Google Drive không được trang bị tính năng bảo mật nào như vậy, khiến nó trở thành miếng mồi béo bở cho tin tặc.”

Đại diện của Google cho biết công ty có các biện pháp phát hiện và ngăn chặn các cuộc tấn công qua spam, nhưng không có biện pháp bảo mật nào hiệu quả 100%. Google đang thực hiện các biện pháp mới để ngăn chặn các spam độc hại lọt vào Google Drive. Người dùng gặp phải trường hợp tương tự có thể báo cáo cho Google qua trang hỗ trợ của công ty.

David Emm, chuyên gia bảo mật chính tại công ty an ninh mạng Kaspersky cho biết: “Google sẽ khó kiểm soát các email thông báo đến từ một tài khoản hợp pháp. Quan trọng là người dùng nên cảnh giác, tránh nhấp vào các liên kết được gửi từ các nguồn không xác định. Nếu bạn không nghĩ sẽ nhận được email và không biết người gửi, đừng trả lời.”

Hiện tại, rất nhiều người dùng Drive đang trở thành nạn nhân của vụ lừa đảo. Nhiều tài liệu được báo cáo lên Google dường như đã bị xóa do vi phạm điều khoản dịch vụ.

Theo Wired

Tin liên quan: