Cảnh báo: hình thức lừa đảo mới nhằm vào người dùng Gmail

Hình thức lừa đảo này được Google phát hiện sau khi người dùng Gmail -Nick Johnson gửi thông báo. Theo đó, người dùng đã nhận được một email yêu cầu cung cấp thông tin tài khoản từ một tài khoản lừa đảo, đặc biệt những email này ngày càng khó phân biệt với email hợp pháp.

Cụ thể: email gửi đến có đại chỉ từ no-reply@accounts.google.com, vượt qua quy trình kiểm tra chữ ký DomainKeys Identified Mail. Ngoài ra, Gmail cũng không hiển thị bất kỳ cảnh báo nào thậm chí email này còn được đưa vào cùng một cuộc trò chuyện với ác thông báo bảo mật hợp lệ khác.

Email có nội dung cảnh báo Johnos rằng: Google đã nhận được trát đòi hầu tòa yêu cầu xuất trình bản sao tài khoản của ông, trong email cũng gửi kèm đường dẫn liên kết. Nếu nhấp vào liên kết trong email, người dùng sẽ được dẫn đến một trang "cổng hỗ trợ" rất thuyết phục được lưu trữ trên sites.google.com. Nếu nhập thông tin đăng nhập, các đối tượng lừa đảo có thể thu thập thông tin và xâm phạm tài khoản của họ.

Johnson cũng chỉ ra rằng cuộc tấn công này xảy ra do hai lỗ hổng trong cơ sở hạ tầng của Google mà họ đã từ chối sửa chữa. Đầu tiên, sản phẩm cũ sites.google.com cho phép người dùng lưu trữ nội dung trên miền phụ google.com và hỗ trợ các tập lệnh tùy ý. Điều này vô tình tạo điều kiện cho việc xây sựng các trang web lừa đảo.

Vấn đề này đã được Johnson báo cáo với Google, nhưng ban đầu công ty cho rằng đó không phải là lỗi. Tuy nhiên, sau đó, công ty đã thừa nhận vấn đề và hứa sẽ tung ra bản lỗi. "Chúng tôi biết về loại tấn công có mục tiêu này đã triển khai các biện pháp bảo vệ trong tuần qua. Những biện pháp này sẽ sớm được triển khai đầy đủ nhằm đóng cửa con đường lạm dụng này"- phát ngôn viên của Google chia sẻ.

Từ sự việc trên, Google đưa ra khuyến nghị cho người dùng: trong khi chờ đợi bản sửa lỗi, người dùng Gmail cần sử dụng xác thực hai yếu tố và mã khóa để tăng cường bảo mật trước các cuộc tấn công lừa đảo. Bởi bất kỳ ai cũng có thể trở thành nạn nhân của những email giả mạo đó.