Thông thường, các dịch vụ của Google thường gửi thông báo trực tiếp tới hộp thư Gmail của người dùng nhằm nhắc người sử dụng về các hoạt động trên các dịch vụ này. Bởi đây là những thư được gửi từ chính Google, nên chức năng chống thư rác của hệ thống sẽ không gắn cờ đối với những thư thông báo. Lợi dụng cơ chế này, tin tặc đã gửi thư rác đến người dùng mà không bị phát hiện. Dưới đây là một số dịch vụ của Google thường xuyên bị tin tặc khai thác để tấn công người dùng.
Google Calendar
Bằng cách sử dụng vị trí của người dùng và gửi thư mời, tin tặc có thể gửi thư rác qua dịch vụ Google Calendar. Nội dung của thư rác thường liên quan đến việc nạn nhân sẽ được nhận một khoản tiền mặt có đính kèm một liên kết cho phép nhận tiền hoặc một cuộc khảo sát với một phần thưởng hấp dẫn. Các liên kết đính kèm nhằm đánh cắp thông tin tài khoản ngân hàng của nạn nhân; yêu cầu trả phí nếu muốn nhận tiền thưởng hoặc được dùng để phát tán phần mềm độc hại.
Google Photos
Tin tặc sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về một khoản tiền lớn mà người nhận có thể nhận được chỉ bằng cách trả lời thư. Đối với người nhận, đây dường như là một thư điện tử vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Cách thức này tương tự như với Google Calendar nhằm lấy cắp thông tin thẻ ngân hàng hoặc yêu cầu trả phí trước. Tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo cùng tiêu đề của Google Photos tưởng như vô hại, nhưng thực chất lại là tính năng được tin tặc khai thác để lừa đảo nạn nhân.
Google Forms
Bằng việc sử dụng Google Forms để tạo biểu mẫu và thăm dò ý kiến, tin tặc có thể thu thập dữ liệu người dùng. Đầu tiên, nạn nhân sẽ tự điền vào biểu mẫu với thông tin cá nhân, thẻ ngân hàng…. Sau đó, tin tặc chủ động gửi đề nghị chào hàng nhằm kiếm lợi từ các thông tin đã khai thác được. Các biểu mẫu thu thập dữ liệu thường có nội dung mô phỏng từ các công ty uy tín, khiến Google Forms trở thành công cụ hữu ích cho tin tặc lừa đảo người dùng.
Google Drive và Google Storage
Thông thường, các bộ lọc thư rác rất khó xác định liệu thư có nội dung lừa đảo hay không, nếu chỉ dựa trên một liên kết duy nhất với các ký tự ngẫu nhiên bên trong. Bằng cách này, các nội dung của Google hầu như đều có thể được gửi đến người nhận, bao gồm cả trang lừa đảo với các biểu mẫu thu thập dữ liệu, quảng cáo hay mã độc.
Google Analytics
Thư rác cũng có thể xâm nhập vào các dịch vụ khác của Google như: Google Hangouts, Google Ads và Google Analytics. Đối với Google Ads và Google Analytics, tin tặc sẽ gửi cho người dùng một tin nhắn đính kèm báo cáo thống kê lượng truy cập của một website nào đó. Bởi Google Analytics cho phép đính kèm tệp tin chứa văn bản và liên kết, do đó tin tặc sẽ gửi các liên kết độc hại nhắm tới mục tiêu là người dùng doanh nghiệp.
Một số lưu ý phòng tránh thư rác qua các dịch vụ của Google
Trên thực tế, Google đã rất nỗ lực trong việc phòng chống thư rác và các hoạt động lừa đảo trực tuyến. Tuy nhiên, cuộc đấu tranh chống lại thư rác được xem là không bao giờ kết thúc. Khi hoạt động gửi thư rác qua các dịch vụ của Google bị chặn đứng, thì tin tặc cũng sẽ sớm tìm thấy các sơ hở để lợi dụng các dịch vụ khác. Người dùng cần lưu ý một số điều sau để phòng tránh các rủi ro mất an toàn thông tin từ thư rác:
- Không mở tin nhắn từ người gửi không xác định.
- Không chấp nhận lời kết bạn mời từ những người không quen biết.
- Không truy cập vào liên kết trong các tin nhắn lạ.
- Cài đặt giải pháp bảo mật đáng tin cậy có chức năng chống thư rác để nhận diện được thư rác mà bộ lọc của Google bỏ qua.
T.U
16:00 | 24/09/2018
08:00 | 27/11/2019
08:00 | 07/09/2018
15:00 | 02/07/2019
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
20:00 | 27/10/2023
Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.
15:00 | 26/10/2023
Ngày 17/10/2023, Google đã công bố bản cập nhật cho Play Protect với tính năng hỗ trợ quét mã theo thời gian thực để xử lý các ứng dụng độc hại mới trước khi tải xuống và cài đặt chúng trên thiết bị Android.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024