Các dịch vụ miễn phí của Google bị hacker lợi dụng cho những chiến dịch phishing

Các hacker đang lợi dụng những dịch vụ và công cụ miễn phí của người dùng để tạo ra các chiến dịch phishing. Dựa vào uy tín và sự phổ biến của Google, hacker dễ dàng đánh cắp thông tin đăng nhập hoặc lừa người dùng cài đặt phần mềm độc hại.

Google cung cấp nhiều phần mềm và dịch vụ miễn phí cho phép người dùng tạo ra các tài liệu, bảng tính, biểu mẫu (form) trực tuyến và cả các trang web miễn phí. Các công cụ này được sinh viên, giáo viên, người tiêu dùng và cả doanh nghiệp sử dụng cho các mục đích như chia sẻ tài liệu, thực hiện khảo sát hoặc tạo ra trang web.

Không may là những dịch vụ miễn phí này cũng bị hacker lợi dụng để thực hiện các hành vi bất chính.

Trong một báo cáo mới được đăng tải của hãng bảo mật email Armorblox, các nhà nghiên cứu cho biết nhờ các dịch vụ của Google, hacker có thể tạo ra các chiến dịch lừa đảo phức tạp mà rất khó phát hiện hoặc trông rất thuyết phục.

Công cụ đầu tiên của Google bị hacker lợi dụng là dịch vụ tạo form miễn phí Google Forms. Bất cứ ai cũng có thể tạo ra một mẫu khảo sát trực tuyến miễn phí bằng Forms sau đó gửi cho những người dùng khác.

Theo các nhà nghiên cứu, hacker cũng đang sử dụng Forms để tạo ra các biểu mẫu phức tạp nhằm đánh cắp thông tin đăng nhập của người dùng. Bạn có thể xem biểu mẫu khôi phục tài khoản American Express giả mạo dưới đây. Bằng những biểu mẫu này, hacker có thể thu thập tất cả những thông tin mà nạn nhân nhập vào.

Biểu mẫu giả mạo American Express
Biểu mẫu giả mạo American Express

Tiếp theo là Google Firebase, một nền tảng cho phép các nhà phát triển tạo ra các ứng dụng web và di động lưu trữ trên kho dữ liệu điện toán đám mây. Hacker có thể sử dụng Firebase để tạo ra các trang lừa đảo bao gồm hình ảnh, nội dung động và biểu mẫu.

Do các trang Firebase được dùng URL https://firebasestoreage.googleapis.com chung nên chúng được liệt vào danh sách URL sạch, sẽ không bị chặn bởi bất kỳ bộ lọc bảo mật nào. Dưới đây là biểu mẫu đăng nhập email lừa đảo được tạo ra bởi Firebase.

Giả mạo trang đăng nhập bằng Google Firebase
Giả mạo trang đăng nhập bằng Google Firebase

Google cung cấp một nền tảng hosting trang web có tên Google Sites, cho phép người dùng tạo ra các trang web đơn giản, dùng tên miền sites.google.com. Dưới đây là một trang Google Sites giả mạo trang đăng nhập của Microsoft để đánh cắp tài khoản Microsoft và thông tin của người dùng.

Giả mạo trang đăng nhập của Microsoft bằng Google Sites
Giả mạo trang đăng nhập của Microsoft bằng Google Sites

Cuối cùng, dịch vụ phổ biến nhất của Google đang bị hacker lợi dụng chính là Google Docs. Dịch vụ này bị hacker lợi dụng để lừa đảo, đánh cắp thông tin và thậm chí lừa người dùng cài đặt phần mềm độc hại.

Vì Google Docs được sử dụng phổ biến nên nạn nhân sẽ không nghi ngờ, mất cảnh giác khi thấy liên kết Google Docs trong email gửi từ một đồng nghiệp. Bên cạnh đó, Google Docs cũng không bị chặn bởi bất kỳ bộ lọc bảo mật email nào. Ví dụ, bạn có thể thấy trang tải xuống phiếu lương giả mạo trong ảnh bên dưới.

Tài liệu lừa đảo được tạo bằng Google Docs
Tài liệu lừa đảo được tạo bằng Google Docs

Google Docs cũng được sử dụng trong các chiến dịch phát tán phần mềm độc hại BazarLoader với vai trò phần mềm trung gian. Các link phần mềm độc hại được ngụy trang dưới dạng hóa đơn, thông tin liên quan tới dịch COVID-19 và các tài liệu khác.

Các chiến dịch lừa đảo khác dựa trên Google Docs
Các chiến dịch lừa đảo khác dựa trên Google Docs

Bên cạnh các dịch vụ của Google, hacker còn lợi dụng những dịch vụ miễn phí từ những công ty khác bao gồm Dropbox, Canva và Azure.

Để bảo vệ bản thân, các chuyên gia bảo mật khuyên bạn nên sử dụng phương thức xác thực hai yếu tố và các ứng dụng quản lý mật khẩu. Bạn nên kiểm tra kỹ các email đáng ngờ và luôn quét virus các đường link trước khi nhấp vào.

Thứ Sáu, 20/11/2020 13:45
4,84 👨 1.511
0 Bình luận
Sắp xếp theo