Một tài liệu lừa đảo dạng scam đang lây lan nhanh chóng khắp Internet qua công cụ trực tuyến Google Doc. Hiện Google đã ra tay ngăn chặn sự lây lan này nhưng người dùng không nên chủ quan.

Nếu có ai chia sẻ tài liệu cho bạn dưới dạng lời mời gửi qua mail thì hãy kiểm tra thật kỹ vì đó có thể là lừa đảo. Một khi bị tấn công, tài liệu này sẽ lây lan bằng cách gửi lời mời tương tự đến tất cả những ai trong danh bạ của bạn.

Một số điều lưu ý:

  • Hacker dụ bạn nhấp vào đường link giả mạo trông có vẻ thực sự là của Google, và liệt kê sẵn danh sách tài khoản của bạn.
  • Hacker yêu cầu bạn chọn một tài khoản sau đó cung cấp một ứng dụng gọi là “Google Docs”, nghe rất giống ứng dụng chính hãng của Google, kèm theo yêu cầu cấp quyền truy cập theo tài khoản đó.
  • Một khi bạn nhấn nút “cho phép”, ứng dụng mạo danh này sẽ có quyền đọc các email của bạn và cả danh bạ. Sau đó quy trình lặp lại tương tự: tài liệu được phát tán đến những người khác trong danh bạ của bạn.

Đây là một dạng tấn công siêu lén lút, cách duy nhất để phát hiện nó trước khi bị tấn công là nhấp vào link “Google Docs ” trên trang web mạo danh và nhìn kỹ thông tin của nhà phát triển, nó không giống như ứng dụng thực của Google vốn liệt kê thông tin rất minh bạch.

Làm thế nào để kiểm tra?

Hãy xem xét kỹ phân quyền truy cập của ứng dụng Google trên tài khoản. Không có ứng dụng nào tên Google Docs cả, vì ứng dụng thực của hãng này đã có sẵn trên tài khoản của bạn. Nếu nó xuất hiện, hãy bấm nút “Xóa” để loại bỏ nó hoàn toàn.

Cập nhật: Đội ngũ Google Docs đã đăng một dòng tweet ghi nhận cuộc tấn công và đang khắc phục lỗi, họ yêu cầu không nhấn vào bất cứ link khả nghi nào trong lúc này.

Nguồn: Techcrunch

BÌNH LUẬN

Please enter your comment!
Please enter your name here