Hacker lợi dụng các dịch vụ của Google để tấn công người dùng
11 Tháng 7, 2019

Hacker lợi dụng các dịch vụ của Google để tấn công người dùng

Tin tặc đã lợi dụng sự tiện lợi của dịch vụ Google để gửi email spam nhằm mục đích thực hiện những cuộc tấn công mạng nguy hiểm.

Thông thường, các dịch vụ của Google sẽ gửi thông báo vào hộp thư đến của người dùng và mô-đun chống thư rác của hệ thống email sẽ không gắn cờ cho những email từ Google. Lợi dụng “nhược điểm” đó, những kẻ tấn công đã gửi thẳng email đến hộp thư của người dùng mà không bị nhận diện qua bộ lọc thư rác.

Google Drive và Google Storage

Bộ lọc thư rác của Google và một số dịch vụ email khác trên thị trường hiện nay rất khó có thể xác định những email lừa đảo nếu chỉ xem qua một liên kết duy nhất trong email và một vài ký tự ngẫu nhiên.

Bằng cách này, hầu như mọi email đều có thể được gửi đến người nhận, bao gồm phần mềm độc hại, URL lừa đảo hay các biểu mẫu thu thập dữ liệu.

Google Analytic

Thư rác cũng có thể xâm nhập vào các dịch vụ khác của Google, thậm chí Google Analytic và Google Ads. Tương tự, hacker sẽ gửi email cho người dùng có đính kèm report thống kê lưu lượng của một website nào đó. Khai thác những đặc điểm này, tội phạm mạng có thể nhắm mục tiêu đến đối tượng là doanh nghiệp và sẽ gây những bất lợi cho họ.

Google Forms

Những kẻ lừa đảo thường thu thập dữ liệu người dùng từ việc tạo các biểu mẫu và thăm dò ý kiến người dùng. Tất nhiên, nếu là một form đăng ký có lợi cho người dùng thì việc gì mà không điền, bao gồm các thông cá nhân, thông tin tài khoản ngân hàng, … vì thông thường các biểu mẫu thu thấp dữ liệu trông có vẻ rất thuyết phục. Điều này đã khiến Google Forms trở thành công cụ hữu ích cho những kẻ kẻ đảo.

Tin tặc đã lợi dụng sự tiện lợi của dịch vụ Google để gửi email spam nhằm mục đích thực hiện những cuộc tấn công mạng nguy hiểm.Google Forms trở thành công cụ hữu ích cho những kẻ lừa đảo

Google Calendar

Tin tặc gửi email spam qua Google Calendar bằng cách sử dụng vị trí của người dùng và tạo ra những chủ đề phù hợp. Các email spam như vậy sẽ bao gồm một đoạn văn bản ngắn nói rằng nạn nhân sẽ nhận được một khoản tiền mặt vì một lý do nào đó, cùng mới một liên kết để nhận số tiền đó.

Tuy nhiên, đây có thể là một liên kết lừa đảo để bọn tội phạm lấy thông tin tài khoản ngân hàng của nạn nhân hoặc yêu cầu trả phí trước nếu muốn nhận tiền. Ngoài ra, những kẻ tấn công mạng cũng thường sử dụng Google Calendar để tự tạo các cuộc khảo sát giả với phần thường nhất định. Chúng cũng hoàn toàn có thể dùng cách tương tự để phát tán thư rác hoặc thực hiện hành vi lừa đảo, cũng như phát tán các phần mềm độc hại.

Google Photos

Một trong những hình thức lừa đảo phổ biến khác là sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về một khoản tiền lớn có thể nhận được bằng cách trả lời email có sẵn. Đối với người nhận, nó dường như là một email vô hại từ Google Photos.

Sau khi nạn nhân trả tiền, kẻ lừa đảo biến mất không một dấu vết. Tội phạm mạng đã lợi dụng tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo của Google Photos, cùng với tiêu đề hấp dẫn khiến nhiều người dùng tò mò muốn mở nội dung ra xem.

Hacker lợi dụng tính năng của Google Photos để lừa đảo.Hacker lợi dụng tính năng của Google Photos để lừa đảo


Cách tránh email spam qua Google và các dịch vụ khác

Đến nay, Google đã nỗ lực rất nhiều trong việc chống spam và các hoạt động lừa đảo nhưng chính Google cũng nhận thấy cuộc đấu tranh này vẫn chưa thể kết thúc. Nghĩa là khi hoạt động chống spam của dịch vụ này hoạt động thì tội phạm mạng cũng sẽ tìm thấy sơ hở của dịch vụ khác để tấn công.

Điều quan trọng là người dùng nên cẩn thận với những email chưa xác định, không nhấp vào liên kết hay tải tệp đính kèm từ những email lạ. Bên cạnh đó, doanh nghiệp nên cài đặt một giải pháp bảo mật đáng tin cậy có khả năng ngăn chặn thư rác và nhận diện email lừa đảo hiệu quả mà bộ lọc của Google chưa thể phát hiện được.

Trong đó, SECUMAIL là một hệ thống email bảo mật, có khả năng phân tích và ngăn chặn những email độc hại bằng công nghệ AI và máy học tiên tiến nhằm cung cấp một giải pháp bảo mật hiệu quả và toàn diện cho email doanh nghiệp.

Bảo vệ email doanh nghiệp với SECUMAILBảo vệ email doanh nghiệp với SECUMAIL

Dựa theo những tiêu chuẩn đánh giá bảo mật của hệ thống, bất kỳ email gửi đến nào cũng đều trải qua quá trình kiểm tra, đánh giá trước khi gửi đến người dùng. Nếu email có chứa mã độc hay link độc hoặc thư rác thì SECUMAIL sẽ cảnh báo đến người dùng các mối nguy hiểm tiền ẩn.

Ngoài ra, hệ thống SECUMAIL còn sở hữu những tính năng vượt trội hỗ trợ người dùng như cho phép mã hóa email gửi đi dưới dạng password, tức là người nhận nếu muốn mở email phải có password mới có thể xem. Hay những tính năng như gửi file đính kèm dung lượng lớn (đến 10GB) và thu hồi email gửi nhầm, …

Bảo mật là vấn đề quan trọng và vô cùng cần thiết với mọi doanh nghiệp, trong đó có email, không chỉ là một công cụ giúp trao đổi thông tin nội bộ mà còn với đối tác, khách hàng bên ngoài. Vì vậy, việc bảo mật email sẽ giúp doanh nghiệp hạn chế những thiệt hại khôn lường trước sự tấn công tinh vi của hacker.

Tổng hợp

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK