Nếu bạn nhận được một email có tiêu đề "Documents" có chứa đường dẫn tới một trang giống như Google Drive, hãy cẩn thận: đây là hình thức lừa đảo mới nhất của hacker.
Nếu bạn nhận được một email có tiêu đề "Documents" có chứa đường dẫn tới một trang giống như Google Drive, hãy cẩn thận: đây là hình thức lừa đảo mới nhất của hacker.
Trang giả dạng có giao diện không khác gì trang thật
Đây là vụ tấn công phishing (lừa đảo giả dạng) mới nhất nhắm vào người dùng thông thường. Kẻ xấu sẽ giả dạng làm một trang web uy tín và lừa người dùng cung cấp địa chỉ Gmail cùng mật khẩu.
Thậm chí, trang web giả dạng sau khi thu thập thông tin của người dùng sẽ còn đưa họ tới một trang Google Docs thật, khiến cho họ hiểu lầm rằng không có điều gì xảy ra. Khi đã thu được tài khoản Gmail của bạn, hacker có thể sử dụng tài khoản này trên Google Play hoặc đánh cắp các dữ liệu từ cả Gmail lẫn Google Drive của bạn.
Vụ tấn công này được Symantec phát hiện và công bố vào tuần trước. Trong tuyên bố chính thức tới tờ Huffington Post, Google cho biết "Chúng tôi đã loại bỏ các trang giả dạng và đội chống hành vi xấu của chúng tôi đang cố gắng hết sức để phòng ngừa các vụ giả dạng tương tự".
Google cũng khẳng định "Nếu bạn đã vô tình cung cấp thông tin cho các trang web giả dạng, hãy đặt lại mật khẩu ngay bây giờ".
Lời khuyên hữu hiệu nhất để chống lại phishing là không click vào đường dẫn gửi từ các địa chỉ lạ, và hãy để ý tới địa chỉ web đang yêu cầu thông tin tài khoản của bạn.