Một chiến dịch lừa đảo đang diễn ra. Các email được gửi đi được nhận dạng là từ Google, nhưng mục đích là để đánh cắp thông tin cá nhân của bạn. Nên hết sức thận trọng.
Thật không may, chúng tôi thường xuyên nhận được email lừa đảo. Trong hầu hết các trường hợp, hệ thống phát hiện email của chúng tôi đủ hiệu quả để tự động chuyển hướng chúng đến thư mục Spam. Ngoài việc buộc chúng ta phải đổ pin thường xuyên, những tin nhắn lừa đảo này thực chất có rất ít tác động. Tin tặc biết rất rõ điều này, vì vậy chúng đang tăng gấp đôi sự khéo léo của mình để lọt qua lưới và lừa bạn coi trò lừa đảo của chúng là hợp pháp.
Đọc thêm – Hãy cẩn thận, chiến dịch lừa đảo này sử dụng Google Calendar để cố gắng bẫy bạn
Và một trong những cách tốt nhất để làm điều này là mạo danh một thực thể thực: ngân hàng của bạn, nhà cung cấp điện hoặc internet của bạn, một công ty mà bạn đã từng giao dịch… Nhưng những tin nhắn này thường không vượt qua được rào cản bảo vệ. Nhiều nhất, có người sẽ nghĩ rằng họ đã phạm sai lầm khi gửi email vào thư rác. Tin tặc đã làm tốt hơn nhiều: chúng có thể mạo danh Google 100%, thậm chí sử dụng cả địa chỉ gửi thực của chúng.
Một liên kết chuyển hướng đến một trang web được tạo bằng công cụ Google Sites, một cách để làm nổi bật sự lừa dối. Các nút “xem tệp” hoặc “gửi thêm tài liệu” sau đó chuyển hướng đến các trang mà bạn phải nhập thông tin cá nhân của mình. Tất nhiên, tin tặc có thể khôi phục chúng và sử dụng chúng theo ý muốn. Vì vậy, họ chắc chắn không nên làm điều đó nếu bạn nhận được tin nhắn này.
Đầu tiên, tin tặc đã đăng ký một tên miền và liên kết nó với một tài khoản Google được mở cho sự kiện này. Sau đó, họ tạo ra một ứng dụng Google OAuth bằng cách sử dụng toàn bộ nội dung của email lừa đảo làm tên cho ứng dụng. OAuth là giao thức cho phép ứng dụng sử dụng API bảo mật của trang web khác thay mặt cho người dùng. Nói tóm lại là "ủy quyền".
Đọc thêm – Trò lừa đảo Google Drive làm tràn ngập hộp thư email có thể khiến bạn mắc bẫy, đây là cách để tránh
Bằng cách cho phép tài khoản Google đã tạo trước đó truy cập vào ứng dụng OAuth này, những kẻ lừa đảo đã nhận được email thông báo bảo mật có chữ ký của Google. Tất cả những gì họ phải làm là chuyển tiếp email này đến nạn nhân, và kết quả là bạn thấy trong ảnh chụp màn hình ở trên. Thật khéo léo. Nhà phát triển đã báo cáo phát hiện của mình cho công ty, nhưng công ty đã kết thúc cuộc thảo luận bằng cách trả lời rằng đây là hành vi bình thường của hệ thống. Sau khi đăng lên X, cuối cùng cô ấy tuyên bố sẽ sửa những lỗi đã nêu.
Thật không may, chúng tôi thường xuyên nhận được email lừa đảo. Trong hầu hết các trường hợp, hệ thống phát hiện email của chúng tôi đủ hiệu quả để tự động chuyển hướng chúng đến thư mục Spam. Ngoài việc buộc chúng ta phải đổ pin thường xuyên, những tin nhắn lừa đảo này thực chất có rất ít tác động. Tin tặc biết rất rõ điều này, vì vậy chúng đang tăng gấp đôi sự khéo léo của mình để lọt qua lưới và lừa bạn coi trò lừa đảo của chúng là hợp pháp.
Đọc thêm – Hãy cẩn thận, chiến dịch lừa đảo này sử dụng Google Calendar để cố gắng bẫy bạn
Và một trong những cách tốt nhất để làm điều này là mạo danh một thực thể thực: ngân hàng của bạn, nhà cung cấp điện hoặc internet của bạn, một công ty mà bạn đã từng giao dịch… Nhưng những tin nhắn này thường không vượt qua được rào cản bảo vệ. Nhiều nhất, có người sẽ nghĩ rằng họ đã phạm sai lầm khi gửi email vào thư rác. Tin tặc đã làm tốt hơn nhiều: chúng có thể mạo danh Google 100%, thậm chí sử dụng cả địa chỉ gửi thực của chúng.
Hãy cẩn thận với email Google này, đây là một nỗ lực lừa đảo tinh vi
Nhà phát triển Nick Johnson đang gióng lên hồi chuông cảnh báo về X (Twitter). Anh ấy nhận được email nói rằng Google đã nhận được lệnh của tòa án yêu cầu cung cấp dữ liệu liên quan đến tài khoản của anh ấy. Bất ngờ: tin nhắn được gửi từ địa chỉ [emailprotected], địa chỉ được công ty sử dụng, và tin nhắn này thậm chí còn được tích hợp vào các cảnh báo bảo mật thực tế khác. Hệ thống chống thư rác của công ty không phản hồi.
Một liên kết chuyển hướng đến một trang web được tạo bằng công cụ Google Sites, một cách để làm nổi bật sự lừa dối. Các nút “xem tệp” hoặc “gửi thêm tài liệu” sau đó chuyển hướng đến các trang mà bạn phải nhập thông tin cá nhân của mình. Tất nhiên, tin tặc có thể khôi phục chúng và sử dụng chúng theo ý muốn. Vì vậy, họ chắc chắn không nên làm điều đó nếu bạn nhận được tin nhắn này.
Tin tặc đã mạo danh Google bằng cách nào?
Phải thừa nhận rằng nỗ lực lừa đảo này là một kỳ tích về sức mạnh. Theo phân tích của Nick Johnson, có hai lỗi được sử dụng ở đây. Mối quan tâm đầu tiên là Google Sites, được sử dụng để tạo ra các trang giả mà chúng ta truy cập từ email. Thứ hai là cách cho phép xác thực tin nhắn là đến từ Google.Đầu tiên, tin tặc đã đăng ký một tên miền và liên kết nó với một tài khoản Google được mở cho sự kiện này. Sau đó, họ tạo ra một ứng dụng Google OAuth bằng cách sử dụng toàn bộ nội dung của email lừa đảo làm tên cho ứng dụng. OAuth là giao thức cho phép ứng dụng sử dụng API bảo mật của trang web khác thay mặt cho người dùng. Nói tóm lại là "ủy quyền".
Đọc thêm – Trò lừa đảo Google Drive làm tràn ngập hộp thư email có thể khiến bạn mắc bẫy, đây là cách để tránh
Bằng cách cho phép tài khoản Google đã tạo trước đó truy cập vào ứng dụng OAuth này, những kẻ lừa đảo đã nhận được email thông báo bảo mật có chữ ký của Google. Tất cả những gì họ phải làm là chuyển tiếp email này đến nạn nhân, và kết quả là bạn thấy trong ảnh chụp màn hình ở trên. Thật khéo léo. Nhà phát triển đã báo cáo phát hiện của mình cho công ty, nhưng công ty đã kết thúc cuộc thảo luận bằng cách trả lời rằng đây là hành vi bình thường của hệ thống. Sau khi đăng lên X, cuối cùng cô ấy tuyên bố sẽ sửa những lỗi đã nêu.