-
Xác minh clip hai nhóm học sinh ở TP.HCM đánh nhau, có em co giật tại hiện trường -
Bé trai 17 tháng bỏng toàn thân do bình nóng lạnh phát nổ, cảnh báo thói quen "chết người" bạn vẫn làm mỗi ngày! -
Madam Pang đến Đại sứ quán Việt Nam tại Thái Lan để xin lỗi -
"Nướng" hơn 4,2 triệu USD vào sới bạc, cựu bí thư Thành ủy TP Hoà Bình cũ khai gì? -
Quy trình xử lý bồi thường vụ ông Trịnh Văn Quyết nộp khắc phục ngàn tỷ: Điều gì xảy ra nếu bị hại không nhận lại tiền? -
Biệt thự của Long Nhật ở Huế "chìm trong biển nước": Nước lũ dâng cao "gần ngập cả bàn thờ mẹ"! -
Bóc trần "mắt xích" mới trong vụ Hoàng Hường: Nữ doanh nhân trẻ từng là "bà trùm" của "đế chế" bác sĩ, thần dược giả mạo! -
Chỉ vì 7 triệu, nam thanh niên đến nhà mẹ người yêu cũ đòi tiền rồi chém người không thương tiếc -
Chuyển hồ sơ dự án trụ sở Bộ Ngoại giao tới Bộ Công an -
Kết luận điều tra vụ thảm án ở Đồng Nai: Lê Sỹ Tùng xả súng khiến 3 người tử vong từ khoảng cách 35m
Công nghệ
04/05/2017 17:26Hàng loạt người dùng Google Docs bị tấn công lừa đảo chiếm đoạt tài khoản
Nếu đang sử dụng Google Docs và nhận được lời mời chỉnh sửa một file tài liệu nào đó, bạn đừng mở nó ra. Đó là bởi đó có thể là một file giả mạo được hacker sử dụng để thực hiện việc lừa đảo của chúng.
Sự khác biệt giữa cách tấn công này với tấn công phishing qua email thông thường đó là nó không dẫn bạn tới một trang Google giả mạo và thu thập mật khẩu của bạn (cách tấn công mà bạn có thể nhận diện qua việc kiểm tra URL của trang). Thay vào đó, nó hoạt động ngay trong hệ thống của Google, lợi dụng việc tạo ra các ứng dụng web với tên gọi trùng với tên sản phẩm của Google để gây nhầm lẫn. Như bạn có thể thấy ở ảnh dưới, ứng dụng Google Docs giả này đòi các quyền truy cập vào tài khoản như: đọc, gửi, xóa, quản lý email, và quản lý danh bạ.
|
|
Nếu kiểm tra phần title, bạn có thể xem các thông tin về nhà phát triển ứng dụng này:
|
|
Nếu click vào link, tài khoản của bạn có thể sẽ bị lợi dụng để gửi tin nhắn spam tới những người khác có trong danh bạn. Để thu hồi các quyền vừa cấp, bạn có thể vào trang “Connected Apps and Sites” của Google; trang mà ứng dụng giả mạo xuất hiện với cái tên “Google Docs.”
|
|
Dưới đây là đoạn video toàn bộ quá trình lừa đảo, từ khi bắt đầu cho tới khi kết thúc:
|
|
Hiện chưa rõ có bao nhiêu người dùng bị ảnh hưởng bởi cuộc tấn công này, tuy nhiên, rất may là Google đã có phản ứng kịp thời để ngăn chặn. "Chúng tôi đã ra tay để bảo vệ người dùng khỏi các email giả mạo Google Docs và đã vô hiệu hóa các tài khoản vi phạm. Chúng tôi đã gỡ bỏ các trang giả mạo, push các update qua tính năng Safe Browsing, và yêu cầu đội ngũ phát triển tìm cách ngăn chặn loại lừa đảo này xảy ra trong tương lai" - Google cho biết.
Theo MT (Ictnews.vn)
- Công ty J97 Promotion thông báo chính thức tạm dừng mọi hoạt động (21:19)
- Muji thu hồi khẩn cấp 600.000 sản phẩm xịt tinh dầu phòng trên toàn cầu (45 phút trước)
- Việt Nam tăng tốc xây dựng hạ tầng AI quốc gia (53 phút trước)
- Hé lộ tình hình của Ngân 98 và Lương Bằng Quang trong tù, người nhà có hành động gây tranh cãi (57 phút trước)
- Cụ bà 72 tuổi nghi bị hàng xóm gần nhà sát hại dã man (1 giờ trước)
- Xác minh clip hai nhóm học sinh ở TP.HCM đánh nhau, có em co giật tại hiện trường (1 giờ trước)
- Bé trai 17 tháng bỏng toàn thân do bình nóng lạnh phát nổ, cảnh báo thói quen "chết người" bạn vẫn làm mỗi ngày! (2 giờ trước)
- Madam Pang đến Đại sứ quán Việt Nam tại Thái Lan để xin lỗi (2 giờ trước)
- "Nướng" hơn 4,2 triệu USD vào sới bạc, cựu bí thư Thành ủy TP Hoà Bình cũ khai gì? (2 giờ trước)
- Quy trình xử lý bồi thường vụ ông Trịnh Văn Quyết nộp khắc phục ngàn tỷ: Điều gì xảy ra nếu bị hại không nhận lại tiền? (2 giờ trước)



