-
Chồng muốn báo hiếu mẹ nhưng không đụng đến tiền của mình, tôi từ chối thì bị mắng là "khác máu tanh lòng" -
Chồng uống gần một bình cà phê mỗi ngày, người vợ lo ngại và nhận được lời khuyên từ chuyên gia -
Hóa đơn điện tăng phi mã mùa nắng nóng: Giới chuyên gia cảnh báo "tiền túi sẽ còn vơi" nếu không sửa thói quen -
Thị trường căn hộ TPHCM: Giá bán không ngừng leo thang, người mua "thắt chặt" tiêu chí giữa áp lực tài chính -
Tin thời tiết mới nhất hôm nay 10/7: Bắc Bộ mưa giông dồn dập, Trung Bộ đối mặt nắng nóng gay gắt -
Sang nhà chị gái lấy đồ cho con, người vợ bàng hoàng phát hiện bí mật của chồng -
Nhịn ăn sáng để giảm cân: Thói quen tưởng có lợi hóa ra lại rước họa vào thân -
Siêu máy tính Opta dự đoán chuẩn xác trận Pháp - Maroc: Đẳng cấp nhà tiên tri công nghệ trong World Cup 2026 -
Siêu bão Bavi đe dọa đổ bộ với sức mạnh kinh hoàng như Yagi, Biển Đông động dữ dội -
"Vua áo đen" người Bồ Đào Nha bắt chính trận tứ kết Argentina - Thụy Sĩ
Công nghệ
04/05/2017 17:26Hàng loạt người dùng Google Docs bị tấn công lừa đảo chiếm đoạt tài khoản
Nếu đang sử dụng Google Docs và nhận được lời mời chỉnh sửa một file tài liệu nào đó, bạn đừng mở nó ra. Đó là bởi đó có thể là một file giả mạo được hacker sử dụng để thực hiện việc lừa đảo của chúng.
Sự khác biệt giữa cách tấn công này với tấn công phishing qua email thông thường đó là nó không dẫn bạn tới một trang Google giả mạo và thu thập mật khẩu của bạn (cách tấn công mà bạn có thể nhận diện qua việc kiểm tra URL của trang). Thay vào đó, nó hoạt động ngay trong hệ thống của Google, lợi dụng việc tạo ra các ứng dụng web với tên gọi trùng với tên sản phẩm của Google để gây nhầm lẫn. Như bạn có thể thấy ở ảnh dưới, ứng dụng Google Docs giả này đòi các quyền truy cập vào tài khoản như: đọc, gửi, xóa, quản lý email, và quản lý danh bạ.
|
|
Nếu kiểm tra phần title, bạn có thể xem các thông tin về nhà phát triển ứng dụng này:
|
|
Nếu click vào link, tài khoản của bạn có thể sẽ bị lợi dụng để gửi tin nhắn spam tới những người khác có trong danh bạn. Để thu hồi các quyền vừa cấp, bạn có thể vào trang “Connected Apps and Sites” của Google; trang mà ứng dụng giả mạo xuất hiện với cái tên “Google Docs.”
|
|
Dưới đây là đoạn video toàn bộ quá trình lừa đảo, từ khi bắt đầu cho tới khi kết thúc:
|
|
Hiện chưa rõ có bao nhiêu người dùng bị ảnh hưởng bởi cuộc tấn công này, tuy nhiên, rất may là Google đã có phản ứng kịp thời để ngăn chặn. "Chúng tôi đã ra tay để bảo vệ người dùng khỏi các email giả mạo Google Docs và đã vô hiệu hóa các tài khoản vi phạm. Chúng tôi đã gỡ bỏ các trang giả mạo, push các update qua tính năng Safe Browsing, và yêu cầu đội ngũ phát triển tìm cách ngăn chặn loại lừa đảo này xảy ra trong tương lai" - Google cho biết.
Theo MT (Ictnews.vn)
- Đề xuất thi lại môn Toán ở Tuyên Quang: Quy chế thi tốt nghiệp THPT quy định ra sao? (1 giờ trước)
- Nam ca sĩ gây sốt với màn lái Porsche mang thịt kho tự nấu tặng người hâm mộ (1 giờ trước)
- Rộ tin iPhone màn hình gập đã vào giai đoạn sản xuất hàng loạt, có thể lên kệ ngay trong tháng 9 (1 giờ trước)
- Cựu cầu thủ Na Uy: Haaland nhỉnh hơn Ronaldo Nazario (1 giờ trước)
- Iran dội bão tên lửa đạn đạo, san phẳng trung tâm chỉ huy và căn cứ Mỹ (1 giờ trước)
- Chồng muốn báo hiếu mẹ nhưng không đụng đến tiền của mình, tôi từ chối thì bị mắng là "khác máu tanh lòng" (1 giờ trước)
- Hiệu trưởng ở Quảng Trị nói gì trước thông tin giám thị chỉ bài cho con trai trong kỳ thi tốt nghiệp THPT? (1 giờ trước)
- Hơn một năm sau ngày Từ Hy Viên qua đời: Mẹ ruột khóc nghẹn vì sắp "ra đường ở", tài sản trăm tỷ bốc hơi bí ẩn (2 giờ trước)
- Mâu thuẫn từ TikTok, hai nhóm phụ nữ hẹn gặp rồi lao vào ẩu đả trước cổng công ty (2 giờ trước)
- Yamaha chính thức ra mắt "vua côn tay" mới "đàn anh" Exciter 155: Phân khúc trên Honda Winner R, giá mềm (2 giờ trước)



