-
Số người chết, mất tích do mưa lũ tăng lên
-
Mẹ chồng đột ngột mang 5 tỷ sang cho tôi, lý do khiến cả nhà đứng hình
-
Hàng xóm vay 100.000 đồng không trả, còn mắng "có tí tiền cũng đòi"
-
Cảnh báo 8 xã, phường Hà Nội ngập lụt trong lũ sông Cầu, sông Cà Lồ
-
Sinh viên tố bị gây khó khăn khi nhận cơm từ thiện giữa mưa lũ ở Thái Nguyên, nhà trường lên tiếng
-
Khi người lính ngủ say bên mẹt dưa hấu của bà con vùng ngập: Thương lắm!
-
Thuyền lật, người đàn ông đi cứu trợ lũ bị kẹt giữa biển nước, cảnh sát lập tức hành động
-
Ngập lụt ở Lạng Sơn, Thái Nguyên, Bắc Ninh còn diễn ra đến bao giờ?
-
Nhóm nam thanh, nữ tú trộm hơn nửa tỷ đồng
-
Cao tốc Hà Nội - Thái Nguyên vẫn ngập đến nửa mét, phương tiện đi lại khó khăn
Công nghệ
04/05/2017 17:26Hàng loạt người dùng Google Docs bị tấn công lừa đảo chiếm đoạt tài khoản
Nếu đang sử dụng Google Docs và nhận được lời mời chỉnh sửa một file tài liệu nào đó, bạn đừng mở nó ra. Đó là bởi đó có thể là một file giả mạo được hacker sử dụng để thực hiện việc lừa đảo của chúng.
Sự khác biệt giữa cách tấn công này với tấn công phishing qua email thông thường đó là nó không dẫn bạn tới một trang Google giả mạo và thu thập mật khẩu của bạn (cách tấn công mà bạn có thể nhận diện qua việc kiểm tra URL của trang). Thay vào đó, nó hoạt động ngay trong hệ thống của Google, lợi dụng việc tạo ra các ứng dụng web với tên gọi trùng với tên sản phẩm của Google để gây nhầm lẫn. Như bạn có thể thấy ở ảnh dưới, ứng dụng Google Docs giả này đòi các quyền truy cập vào tài khoản như: đọc, gửi, xóa, quản lý email, và quản lý danh bạ.
|
Nếu kiểm tra phần title, bạn có thể xem các thông tin về nhà phát triển ứng dụng này:
|
Nếu click vào link, tài khoản của bạn có thể sẽ bị lợi dụng để gửi tin nhắn spam tới những người khác có trong danh bạn. Để thu hồi các quyền vừa cấp, bạn có thể vào trang “Connected Apps and Sites” của Google; trang mà ứng dụng giả mạo xuất hiện với cái tên “Google Docs.”
|
Dưới đây là đoạn video toàn bộ quá trình lừa đảo, từ khi bắt đầu cho tới khi kết thúc:
|
Hiện chưa rõ có bao nhiêu người dùng bị ảnh hưởng bởi cuộc tấn công này, tuy nhiên, rất may là Google đã có phản ứng kịp thời để ngăn chặn. "Chúng tôi đã ra tay để bảo vệ người dùng khỏi các email giả mạo Google Docs và đã vô hiệu hóa các tài khoản vi phạm. Chúng tôi đã gỡ bỏ các trang giả mạo, push các update qua tính năng Safe Browsing, và yêu cầu đội ngũ phát triển tìm cách ngăn chặn loại lừa đảo này xảy ra trong tương lai" - Google cho biết.
Theo MT (Ictnews.vn)








- Angelina Jolie đòi chồng cũ 33.000 USD (11:03)
- Tổng thống Trump nói giải Nobel Hòa bình của ông Obama là "không công bằng" (11:02)
- Thủ lĩnh cấp cao Hamas: Giao tranh ở Dải Gaza chấm dứt (20 phút trước)
- Số người chết, mất tích do mưa lũ tăng lên (24 phút trước)
- Tuyển Việt Nam đón tin vui từ FIFA sau chiến thắng, Indonesia nhận “tin dữ” (27 phút trước)
- Clip hiếm: BTS trình diễn ở Việt Nam (27 phút trước)
- iPhone Ultra sẽ là biểu tượng mới của "đỉnh cao iPhone"? (27 phút trước)
- Lưu Diệc Phi chia tay Song Seung Hun vì "ngán tận cổ" (32 phút trước)
- Clip chồng đánh con gái riêng của vợ tàn bạo, trích xuất camera phòng khách gây phẫn nộ (35 phút trước)
- Mẹ chồng đột ngột mang 5 tỷ sang cho tôi, lý do khiến cả nhà đứng hình (37 phút trước)




