Thông thường, các dịch vụ của Google thường gửi thông báo trực tiếp tới hộp thư Gmail của người dùng nhằm nhắc người sử dụng về các hoạt động trên các dịch vụ này. Bởi đây là những thư được gửi từ chính Google, nên chức năng chống thư rác của hệ thống sẽ không gắn cờ đối với những thư thông báo. Lợi dụng cơ chế này, tin tặc đã gửi thư rác đến người dùng mà không bị phát hiện. Dưới đây là một số dịch vụ của Google thường xuyên bị tin tặc khai thác để tấn công người dùng.
Google Calendar
Bằng cách sử dụng vị trí của người dùng và gửi thư mời, tin tặc có thể gửi thư rác qua dịch vụ Google Calendar. Nội dung của thư rác thường liên quan đến việc nạn nhân sẽ được nhận một khoản tiền mặt có đính kèm một liên kết cho phép nhận tiền hoặc một cuộc khảo sát với một phần thưởng hấp dẫn. Các liên kết đính kèm nhằm đánh cắp thông tin tài khoản ngân hàng của nạn nhân; yêu cầu trả phí nếu muốn nhận tiền thưởng hoặc được dùng để phát tán phần mềm độc hại.
Google Photos
Tin tặc sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về một khoản tiền lớn mà người nhận có thể nhận được chỉ bằng cách trả lời thư. Đối với người nhận, đây dường như là một thư điện tử vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Cách thức này tương tự như với Google Calendar nhằm lấy cắp thông tin thẻ ngân hàng hoặc yêu cầu trả phí trước. Tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo cùng tiêu đề của Google Photos tưởng như vô hại, nhưng thực chất lại là tính năng được tin tặc khai thác để lừa đảo nạn nhân.
Google Forms
Bằng việc sử dụng Google Forms để tạo biểu mẫu và thăm dò ý kiến, tin tặc có thể thu thập dữ liệu người dùng. Đầu tiên, nạn nhân sẽ tự điền vào biểu mẫu với thông tin cá nhân, thẻ ngân hàng…. Sau đó, tin tặc chủ động gửi đề nghị chào hàng nhằm kiếm lợi từ các thông tin đã khai thác được. Các biểu mẫu thu thập dữ liệu thường có nội dung mô phỏng từ các công ty uy tín, khiến Google Forms trở thành công cụ hữu ích cho tin tặc lừa đảo người dùng.
Google Drive và Google Storage
Thông thường, các bộ lọc thư rác rất khó xác định liệu thư có nội dung lừa đảo hay không, nếu chỉ dựa trên một liên kết duy nhất với các ký tự ngẫu nhiên bên trong. Bằng cách này, các nội dung của Google hầu như đều có thể được gửi đến người nhận, bao gồm cả trang lừa đảo với các biểu mẫu thu thập dữ liệu, quảng cáo hay mã độc.
Google Analytics
Thư rác cũng có thể xâm nhập vào các dịch vụ khác của Google như: Google Hangouts, Google Ads và Google Analytics. Đối với Google Ads và Google Analytics, tin tặc sẽ gửi cho người dùng một tin nhắn đính kèm báo cáo thống kê lượng truy cập của một website nào đó. Bởi Google Analytics cho phép đính kèm tệp tin chứa văn bản và liên kết, do đó tin tặc sẽ gửi các liên kết độc hại nhắm tới mục tiêu là người dùng doanh nghiệp.
Một số lưu ý phòng tránh thư rác qua các dịch vụ của Google
Trên thực tế, Google đã rất nỗ lực trong việc phòng chống thư rác và các hoạt động lừa đảo trực tuyến. Tuy nhiên, cuộc đấu tranh chống lại thư rác được xem là không bao giờ kết thúc. Khi hoạt động gửi thư rác qua các dịch vụ của Google bị chặn đứng, thì tin tặc cũng sẽ sớm tìm thấy các sơ hở để lợi dụng các dịch vụ khác. Người dùng cần lưu ý một số điều sau để phòng tránh các rủi ro mất an toàn thông tin từ thư rác:
- Không mở tin nhắn từ người gửi không xác định.
- Không chấp nhận lời kết bạn mời từ những người không quen biết.
- Không truy cập vào liên kết trong các tin nhắn lạ.
- Cài đặt giải pháp bảo mật đáng tin cậy có chức năng chống thư rác để nhận diện được thư rác mà bộ lọc của Google bỏ qua.
T.U
16:00 | 24/09/2018
08:00 | 27/11/2019
08:00 | 07/09/2018
15:00 | 02/07/2019
14:00 | 25/04/2024
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024