Google: "Lỗ hổng Gmail" thực chất là âm mưu phishing

Thông tin rộ lên gần đây rằng lỗ hổng Gmail đang bị hacker lợi dụng trái phép để đánh cắp tên miền hóa ra lại là một kế hoạch lừa đảo phishing, gã khổng lồ tìm kiếm Google cho biết.

Đầu tuần qua, trang blog Geek Condition đăng tải một lỗ hổng "trên lý thuyết", theo đó hacker có thể dựng lên một bộ lọc trong tài khoản Gmail của người dùng mà nạn nhân không hề hay biết.

Nguồn: SecurityLabs

Trong bài post, thành viên có nick "Brandon" viết rằng lỗ hổng nói trên đã khiến nhiều người bị mất tên miền đăng ký thông qua dịch vụ GoDaddy.com.

Tuy nhiên, sau khi tiếp xúc với những người tuyên bố là nạn nhân của lỗ hổng, Google đã đi đến kết luận rằng họ chính là nạn nhân của một kế hoạch lừa đảo phishing.

Kẻ tấn công gửi đi các email tùy biến, khuyến khích chủ sở hữu tên miền ghé thăm những website "độc", lừa đảo như "google-hosts.com".

Dĩ nhiên, đây là những website do bọn chúng dựng lên từ trước để đánh cắp username và mật khẩu Gmail.

Những site giả mạo này hiển nhiên không có quan hệ gì với Google. Một khi đã giành được thông tin nhạy cảm của người dùng, hacker sẽ tự do chỉnh sửa tài khoản theo ý muốn của chúng.

Đại diện Google cho biết hãng đã cố gắng liên lạc với Brandon để thu thập thêm thông tin về tuyên bố của anh ta, song không nói rõ blogger nói trên có giúp ích gì được cho gã khổng lồ tìm kiếm hay không.

Mặc dù sự cố lần này dường như không liên đới tới hoạt động của Gmail, song Google vẫn khuyến cáo người dùng chỉ khai báo các thông tin đăng nhập ở địa chỉ web: "https://www.google.com/accounts" mà thôi.

Ngoài ra, bạn cũng không nên phớt lờ mọi cảnh báo liên quan đến chứng chỉ xác thực bảo mật mà trình duyệt hiển thị.