WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Tin tặc lợi dụng thông báo của Google Drive phát tán link lừa đảo
Các cuộc tấn công bắt nguồn từ tính năng cộng tác trên Google Drive, cho phép người dùng đẩy các thông báo và email mời người dùng chia sẻ file Google doc.
Kẻ tấn công lợi dụng tính năng này để gửi cho người dùng mobile các thông báo của Google Drive và mời họ cộng tác trên các tài liệu có chứa liên kết độc hại.
Do được gửi qua Google Drive, các thông báo được gửi từ các địa chỉ email “không phản hồi” (no reply) của Google khiến chúng trông lại càng hợp pháp hơn. Các thông báo này sẽ kèm theo các “mồi nhử” khác nhau.
Đa phần sẽ là “thông báo cá nhân”, có tiêu đề “Thông báo cá nhân số 8482” cho nạn nhân biết họ đã không đăng nhập vào tài khoản của mình trong một khoảng thời gian, có thể tài khoản sẽ bị xóa trong vòng 24h trừ khi họ đăng nhập vào một đường dẫn (độc hại). Một chiêu trò khác là gửi “Thông báo tài khoản số 0684”, cho người dùng biết họ có một “thông báo quan trọng” của một giao dịch tài chính và có thể xem thông tin tài khoản của mình từ một đường dẫn.
Các thông báo thường được gửi bằng tiếng Nga hoặc tiếng Anh bồi, dẫn nạn nhân đến các website lừa đảo, yêu cầu click vào các liên kết “quay số trúng thưởng”, hoặc “kiểm tra tài khoản ngân hàng”.
Do đại dịch Covid, làm việc tại nhà trở nên phổ biến hơn, tạo điều kiện cho kẻ tấn công sử dụng các công cụ cộng tác và làm việc từ xa, trong đó có cả các dịch vụ của Google.
Tuy nhiên, người phát ngôn của Google cho biết, hãng đang xử lý các biện pháp bảo mật mới tăng cường phát hiện spam trên trên Google Drive.
Kẻ tấn công lợi dụng tính năng này để gửi cho người dùng mobile các thông báo của Google Drive và mời họ cộng tác trên các tài liệu có chứa liên kết độc hại.
Do được gửi qua Google Drive, các thông báo được gửi từ các địa chỉ email “không phản hồi” (no reply) của Google khiến chúng trông lại càng hợp pháp hơn. Các thông báo này sẽ kèm theo các “mồi nhử” khác nhau.
Đa phần sẽ là “thông báo cá nhân”, có tiêu đề “Thông báo cá nhân số 8482” cho nạn nhân biết họ đã không đăng nhập vào tài khoản của mình trong một khoảng thời gian, có thể tài khoản sẽ bị xóa trong vòng 24h trừ khi họ đăng nhập vào một đường dẫn (độc hại). Một chiêu trò khác là gửi “Thông báo tài khoản số 0684”, cho người dùng biết họ có một “thông báo quan trọng” của một giao dịch tài chính và có thể xem thông tin tài khoản của mình từ một đường dẫn.
Các thông báo thường được gửi bằng tiếng Nga hoặc tiếng Anh bồi, dẫn nạn nhân đến các website lừa đảo, yêu cầu click vào các liên kết “quay số trúng thưởng”, hoặc “kiểm tra tài khoản ngân hàng”.
Do đại dịch Covid, làm việc tại nhà trở nên phổ biến hơn, tạo điều kiện cho kẻ tấn công sử dụng các công cụ cộng tác và làm việc từ xa, trong đó có cả các dịch vụ của Google.
Tuy nhiên, người phát ngôn của Google cho biết, hãng đang xử lý các biện pháp bảo mật mới tăng cường phát hiện spam trên trên Google Drive.
Theo E Hacking News