20 tháng 3, 2014

Đánh cắp tài khoản Google một cách tinh vi

Với trò lừa đảo này, người dùng sẽ không hề biết được rằng họ vừa khai báo tài khoản Google cho một trang web giả mạo.

Trang đăng nhập Google Docs giả mạo có thiết kế y như trang Google Docs thật sự của Google.

Theo Symantec, hãng này chứng kiến hàng triệu thông điệp có tính chất lừa đảo mỗi ngày, tuy nhiên, mới đây hãng đã phát hiện một trò lừa đảo mới khá tinh vi, đó là nhắm tới người dùng Google Docs và dịch vụ Google Drive.


Chiêu thức này sử dụng một tiêu đề thư đơn giản với tên gọi "Documents" (Tài liệu) và hối thúc người dùng đọc nội dung của một tài liệu quan trọng trên Google Docs bằng cách nhấn chuột vào liên kết đính kèm.

Liên kết đính kèm sẽ hướng người dùng tới một trang truy nhập Google Docs giả mạo mà sau đó người dùng sẽ phải điền thông tin tài khoản đăng nhập. Từ đây, thông tin người dùng sẽ được gửi tới một máy chủ do tội phạm mạng kiểm soát để lưu trữ trước khi người dùng được chuyển hướng tới tài liệu Google Docs thực sự. Điều này khiến cho trò lừa đảo trở nên tinh vi và gần như không có kẽ hở.

Tài khoản Google thực sự là mục tiêu có giá trị đối với những kẻ lừa đảo bởi chúng có thể sử dụng những tài khoản này để tiếp cận với nhiều dịch vụ của người dùng, gồm cả Gmail và Google Play - cho phép kẻ gian mua các ứng dụng và game trên Android.

Symantec khuyến cáo người dùng trực tuyến nên cẩn trọng đối với những dịch vụ mà họ tiếp cận từ một trang web uy tín và không mở những email với những liên kết không rõ ràng. Để có trải nghiệm trực tuyến an toàn, người dùng cũng nên cân nhắc sử dụng những giải pháp bảo mật an toàn hơn, như bật tường lửa trên máy tính, cài đặt phần mềm diệt virus đủ mạnh,...Ngoài ra, trong quá trình lướt web, người dùng cần chú ý theo dõi đường dẫn hiển thị trên thanh Address của trình duyệt để tinh ý phát hiện ra các trang web giả mạo.

Nguồn: Symantec

Không có nhận xét nào:

Đăng nhận xét