Một số dịch vụ của Google bị tin tặc lợi dụng tấn công
Thông thường, các dịch vụ của Google thường gửi thông báo trực tiếp tới hộp thư Gmail của người dùng nhằm nhắc người sử dụng về các hoạt động trên các dịch vụ này. Bởi đây là những thư được gửi từ chính Google, nên chức năng chống thư rác của hệ thống sẽ không gắn cờ đối với những thư thông báo. Lợi dụng cơ chế này, tin tặc đã gửi thư rác đến người dùng mà không bị phát hiện. Dưới đây là một số dịch vụ của Google thường xuyên bị tin tặc khai thác để tấn công người dùng.
Google Calendar
Bằng cách sử dụng vị trí của người dùng và gửi thư mời, tin tặc có thể gửi thư rác qua dịch vụ Google Calendar. Nội dung của thư rác thường liên quan đến việc nạn nhân sẽ được nhận một khoản tiền mặt có đính kèm một liên kết cho phép nhận tiền hoặc một cuộc khảo sát với một phần thưởng hấp dẫn. Các liên kết đính kèm nhằm đánh cắp thông tin tài khoản ngân hàng của nạn nhân; yêu cầu trả phí nếu muốn nhận tiền thưởng hoặc được dùng để phát tán phần mềm độc hại.
Google Photos
Tin tặc sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về một khoản tiền lớn mà người nhận có thể nhận được chỉ bằng cách trả lời thư. Đối với người nhận, đây dường như là một thư điện tử vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Cách thức này tương tự như với Google Calendar nhằm lấy cắp thông tin thẻ ngân hàng hoặc yêu cầu trả phí trước. Tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo cùng tiêu đề của Google Photos tưởng như vô hại, nhưng thực chất lại là tính năng được tin tặc khai thác để lừa đảo nạn nhân.
Google Forms
Bằng việc sử dụng Google Forms để tạo biểu mẫu và thăm dò ý kiến, tin tặc có thể thu thập dữ liệu người dùng. Đầu tiên, nạn nhân sẽ tự điền vào biểu mẫu với thông tin cá nhân, thẻ ngân hàng…. Sau đó, tin tặc chủ động gửi đề nghị chào hàng nhằm kiếm lợi từ các thông tin đã khai thác được. Các biểu mẫu thu thập dữ liệu thường có nội dung mô phỏng từ các công ty uy tín, khiến Google Forms trở thành công cụ hữu ích cho tin tặc lừa đảo người dùng.
Google Drive và Google Storage
Thông thường, các bộ lọc thư rác rất khó xác định liệu thư có nội dung lừa đảo hay không, nếu chỉ dựa trên một liên kết duy nhất với các ký tự ngẫu nhiên bên trong. Bằng cách này, các nội dung của Google hầu như đều có thể được gửi đến người nhận, bao gồm cả trang lừa đảo với các biểu mẫu thu thập dữ liệu, quảng cáo hay mã độc.
Google Analytics
Thư rác cũng có thể xâm nhập vào các dịch vụ khác của Google như: Google Hangouts, Google Ads và Google Analytics. Đối với Google Ads và Google Analytics, tin tặc sẽ gửi cho người dùng một tin nhắn đính kèm báo cáo thống kê lượng truy cập của một website nào đó. Bởi Google Analytics cho phép đính kèm tệp tin chứa văn bản và liên kết, do đó tin tặc sẽ gửi các liên kết độc hại nhắm tới mục tiêu là người dùng doanh nghiệp.
Một số lưu ý phòng tránh thư rác qua các dịch vụ của Google
Trên thực tế, Google đã rất nỗ lực trong việc phòng chống thư rác và các hoạt động lừa đảo trực tuyến. Tuy nhiên, cuộc đấu tranh chống lại thư rác được xem là không bao giờ kết thúc. Khi hoạt động gửi thư rác qua các dịch vụ của Google bị chặn đứng, thì tin tặc cũng sẽ sớm tìm thấy các sơ hở để lợi dụng các dịch vụ khác. Người dùng cần lưu ý một số điều sau để phòng tránh các rủi ro mất an toàn thông tin từ thư rác:
- Không mở tin nhắn từ người gửi không xác định.
- Không chấp nhận lời kết bạn mời từ những người không quen biết.
- Không truy cập vào liên kết trong các tin nhắn lạ.
- Cài đặt giải pháp bảo mật đáng tin cậy có chức năng chống thư rác để nhận diện được thư rác mà bộ lọc của Google bỏ qua.
T.U