Hàng triệu người dùng Gmail bị đánh cắp thông tin cá nhân và tài khoản của họ bị xâm phạm do email Google Doc từ bạn bè của họ.
Gần đây, một lỗ hổng bảo mật lớn đã xuất hiện. Nếu bạn nhận được e-mail về Google Docs từ một người bạn mà bạn biết, đừng mở nó.
Sự cố này, dường như là vụ tấn công lừa đảo lớn nhất trên Internet hiện nay, là tình huống mà bạn có thể dễ dàng bị đánh lừa bởi tình huống đó. Để nói về cách thức hoạt động của lỗ hổng bảo mật, bạn có thể sẽ nhận được một email đơn giản từ một trong những người bạn trong danh sách liên hệ của bạn thông báo rằng có một tài liệu họ đã chia sẻ với bạn trên Google Docs. Nhấp vào nút trong email sẽ đưa bạn đến màn hình chọn tài khoản Google thực. Chính xác hơn, giả sử bạn được đưa đến một màn hình chọn tài khoản không có thật nhưng rất gần với thực tế.
Sau khi chọn tài khoản bạn muốn sử dụng từ đây, tài liệu Google giả mạo yêu cầu bạn cấp một số quyền. Bạn cho phép họ nghĩ rằng đó là việc của Google. Điểm chính ở đây là các tài liệu thực sự của Google không bao giờ xin phép bạn. Những quyền này bao gồm truy cập vào danh sách bạn bè của bạn và gửi e-mail thay mặt bạn. Những người có hại đạt được các quyền này sẽ gửi e-mail mới có tên của bạn vào danh sách bạn bè của bạn.
Với cách này, cả e-mail của hàng triệu người đều bị truy cập và thông tin cá nhân cũng như e-mail của những người này đều bị truy cập. Sau đó, những kẻ độc hại có thể đánh cắp mật khẩu của các tài khoản quan trọng của bạn bằng cách giả mạo e-mail của bạn hoặc chúng có thể làm những điều điên rồ rất khác.
Nếu bạn cho rằng mình đã bị ảnh hưởng bởi tình huống này, hãy nhanh chóng thu hồi quyền truy cập vào Google Documents giả mạo của bạn. Ngoài ra, chúng ta có thể nói rằng sự kiện lan truyền trên Reddit này hiện đã bị dừng lại. Tuyên bố chính thức từ Reddit và Google nói rằng người dùng bị ảnh hưởng không cần phải thực hiện bất kỳ hành động nào. Tuy nhiên, cho đến khi Google nhận ra điều này, những kẻ ác ý có thể đã đánh cắp tài khoản của nhiều người.
Theo tuyên bố của Google với TNW, % người dùng Gmail0,1Có thông tin cho rằng anh ấy đã bị ảnh hưởng. Ngay cả con số nhỏ này cũng có nghĩa là hàng triệu người dùng. Nếu nghi ngờ điều này, bạn có thể kiểm tra tài khoản của mình từ Kiểm tra bảo mật của Google.
Nguồn: https://thenextweb.com/security/2017/05/03/massive-google-docs-phishing-Attack-currently-sweeping-internet/#.tnw_sgDHBWZv
