Cảnh báo Google Docs giả mạo tấn công các tài khoản Gmail

Tin tặc tấn công tài khoản gmail thông qua các email mời gọi tham gia vào trang Google Docs. Ảnh: youtube.com

Một chiến dịch tấn công nhằm vào các tài khoản Gmail trên khắp thế giới đã xảy ra trong ngày 3/5, buộc nhà cung cấp dịch vụ Google phải khẩn cấp vô hiệu hóa "các tài khoản vi phạm" khởi xướng hình thức tấn công trực tuyến tinh vi này.

Tương tự tất cả các thủ đoạn giả mạo trực tuyến khác, vụ tấn công này được thực hiện thông qua việc gửi một thư điện tử (email) tới người dùng Gmail, trong đó tin tặc sẽ giả mạo là một người bạn nào đó mà người sử dụng có thể biết.

Tuy nhiên, điểm khác với các thủ đoạn tấn công thông thường, email gửi đi này được thiết kế theo kiểu một lời mời người dùng tham gia vào trang Google Docs.

Khi kích chuột vào đường dẫn Google Docs trong email giả mạo, người dùng Gmail sẽ được chỉ dẫn tới địa chỉ Google.com và sau đó họ được yêu cầu chấp nhận ứng dụng mà kẻ tấn công đã soạn thảo để dễ dàng đăng nhập vào tài khoản Gmail của người dùng.

Thao tác nguy hiểm này khiến tất cả email và các liên hệ trên Gmail của người dùng rơi vào tay tin tặc. Ứng dụng này cũng sẽ tự động gửi các email giả mạo tới những người khác có trong danh bạ. Nguy hiểm hơn, ứng dụng tinh vi này vẫn hoạt động bất chấp việc liệu người dùng có thể đã thay đổi mật khẩu.

Google khẳng định đã nhanh chóng "vô hiệu hóa các tài khoản vi phạm" và "gỡ bỏ các trang giả mạo". Ngoài ra, nhóm chuyên gia xử lý các vụ tấn công trực tuyến của Google cũng đang nỗ lực để ngăn chặn nguy cơ tái diễn các vụ việc tương tự.

Hiện Google chưa thông báo số lượng người sử dụng Gmail bị ảnh hưởng trong vụ tấn công này./.

>>> Hơn 3.000 tài khoản email Yahoo của các quan chức Australia bị xâm nhập