Thông thường, các dịch vụ của Google thường gửi thông báo trực tiếp tới hộp thư Gmail của người dùng nhằm nhắc người sử dụng về các hoạt động trên các dịch vụ này. Bởi đây là những thư được gửi từ chính Google, nên chức năng chống thư rác của hệ thống sẽ không gắn cờ đối với những thư thông báo. Lợi dụng cơ chế này, tin tặc đã gửi thư rác đến người dùng mà không bị phát hiện. Dưới đây là một số dịch vụ của Google thường xuyên bị tin tặc khai thác để tấn công người dùng.
Google Calendar
Bằng cách sử dụng vị trí của người dùng và gửi thư mời, tin tặc có thể gửi thư rác qua dịch vụ Google Calendar. Nội dung của thư rác thường liên quan đến việc nạn nhân sẽ được nhận một khoản tiền mặt có đính kèm một liên kết cho phép nhận tiền hoặc một cuộc khảo sát với một phần thưởng hấp dẫn. Các liên kết đính kèm nhằm đánh cắp thông tin tài khoản ngân hàng của nạn nhân; yêu cầu trả phí nếu muốn nhận tiền thưởng hoặc được dùng để phát tán phần mềm độc hại.
Google Photos
Tin tặc sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về một khoản tiền lớn mà người nhận có thể nhận được chỉ bằng cách trả lời thư. Đối với người nhận, đây dường như là một thư điện tử vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Cách thức này tương tự như với Google Calendar nhằm lấy cắp thông tin thẻ ngân hàng hoặc yêu cầu trả phí trước. Tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo cùng tiêu đề của Google Photos tưởng như vô hại, nhưng thực chất lại là tính năng được tin tặc khai thác để lừa đảo nạn nhân.
Google Forms
Bằng việc sử dụng Google Forms để tạo biểu mẫu và thăm dò ý kiến, tin tặc có thể thu thập dữ liệu người dùng. Đầu tiên, nạn nhân sẽ tự điền vào biểu mẫu với thông tin cá nhân, thẻ ngân hàng…. Sau đó, tin tặc chủ động gửi đề nghị chào hàng nhằm kiếm lợi từ các thông tin đã khai thác được. Các biểu mẫu thu thập dữ liệu thường có nội dung mô phỏng từ các công ty uy tín, khiến Google Forms trở thành công cụ hữu ích cho tin tặc lừa đảo người dùng.
Google Drive và Google Storage
Thông thường, các bộ lọc thư rác rất khó xác định liệu thư có nội dung lừa đảo hay không, nếu chỉ dựa trên một liên kết duy nhất với các ký tự ngẫu nhiên bên trong. Bằng cách này, các nội dung của Google hầu như đều có thể được gửi đến người nhận, bao gồm cả trang lừa đảo với các biểu mẫu thu thập dữ liệu, quảng cáo hay mã độc.
Google Analytics
Thư rác cũng có thể xâm nhập vào các dịch vụ khác của Google như: Google Hangouts, Google Ads và Google Analytics. Đối với Google Ads và Google Analytics, tin tặc sẽ gửi cho người dùng một tin nhắn đính kèm báo cáo thống kê lượng truy cập của một website nào đó. Bởi Google Analytics cho phép đính kèm tệp tin chứa văn bản và liên kết, do đó tin tặc sẽ gửi các liên kết độc hại nhắm tới mục tiêu là người dùng doanh nghiệp.
Một số lưu ý phòng tránh thư rác qua các dịch vụ của Google
Trên thực tế, Google đã rất nỗ lực trong việc phòng chống thư rác và các hoạt động lừa đảo trực tuyến. Tuy nhiên, cuộc đấu tranh chống lại thư rác được xem là không bao giờ kết thúc. Khi hoạt động gửi thư rác qua các dịch vụ của Google bị chặn đứng, thì tin tặc cũng sẽ sớm tìm thấy các sơ hở để lợi dụng các dịch vụ khác. Người dùng cần lưu ý một số điều sau để phòng tránh các rủi ro mất an toàn thông tin từ thư rác:
- Không mở tin nhắn từ người gửi không xác định.
- Không chấp nhận lời kết bạn mời từ những người không quen biết.
- Không truy cập vào liên kết trong các tin nhắn lạ.
- Cài đặt giải pháp bảo mật đáng tin cậy có chức năng chống thư rác để nhận diện được thư rác mà bộ lọc của Google bỏ qua.
T.U
16:00 | 24/09/2018
08:00 | 27/11/2019
08:00 | 07/09/2018
15:00 | 02/07/2019
13:00 | 13/01/2025
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
12:00 | 23/12/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.
17:00 | 18/12/2024
Lỗ hổng định danh CVE-2024-44131 vừa được phát hiện có thể vượt qua hệ thống bảo vệ quyền riêng tư Transparency, Consent and Control (TCC) trong iOS và macOS của Apple. Nếu khai thác thành công, tin tặc hoàn toàn có khả năng truy cập trái phép vào thông tin nhạy cảm.
14:00 | 06/12/2024
Khi mùa nghỉ lễ đến gần, người mua sắm trên toàn thế giới háo hức mong đợi các ưu đãi hấp dẫn trong những ngày đặc biệt như Black Friday, Cyber Monday, Giáng sinh và nhiều ngày lễ khác kéo dài trong những tháng cuối năm. Tuy nhiên, những hoạt động thương mại trực tuyến này đang thu hút sự chú ý của tội phạm mạng.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025