Xuất hiện trò lừa đảo Gmail mới đến từ... Google?

Không phải tất cả email bảo mật tài khoản bạn nhận được đều hợp lệ. Và nếu bạn thấy một email từ Google trong hộp thư đến Gmail của mình, hãy suy nghĩ kỹ. Có một trò lừa đảo Gmail mới đang diễn ra - và có vẻ như nó đến thẳng từ Google.

Email bảo mật Google tiếp theo của bạn có thể là một trò lừa đảo

Chiến dịch này bị phát hiện sau khi nhà phát triển Nick Johnson nhận được một email lừa đảo phức tạp dường như đến từ Google. Trong một thread trên X, Johnson giải thích rằng email được gửi từ no-reply@accounts.google.com và nó đã vượt qua kiểm tra chữ ký DKIM của Google, nghĩa là nó đã được ký bởi accounts.google.com.

Vì email được ký từ một trang web hợp pháp của Google nên Gmail không đưa ra bất kỳ cảnh báo nào. Nó tuyên bố rằng một trát đòi hầu tòa đã được gửi đến Google LLC yêu cầu công ty này cung cấp một bản sao nội dung tài khoản Google của người nhận.

Email chứa liên kết sites.google.com đến một trang hỗ trợ giả mạo. Trang giả mạo này hiển thị trạng thái cho báo cáo điều tra pháp lý có đính kèm đánh giá tài liệu và hai nút để upload các tài liệu bổ sung hoặc xem trường hợp. Nhấp vào bất kỳ nút nào trong số này sẽ đưa bạn đến một trang đăng nhập giả mạo khác cũng được host trên sites.google.com.

Johnson không tiến hành thêm bước nào nữa, nhưng có thể cho rằng trang đăng nhập giả mạo ở đó để thu thập thông tin đăng nhập tài khoản Google của bạn trước khi chuyển hướng bạn đến một trang hoặc trang Google thực sự để tránh bị phát hiện. Vì bạn đã đăng nhập để kiểm tra Gmail của mình và do đó, thấy thông báo, hầu hết các trang Google sẽ tự động mở ngay cả khi chúng được nhập mật khẩu, tạo ra ảo giác về một lần đăng nhập thực sự.

Mặc dù trang đăng nhập giả mạo là bản sao chính xác của trang Google thực sự, nhưng bạn có thể dễ dàng phân biệt hai trang này nếu nhìn vào URL của trang. Các trang đăng nhập Google hợp pháp được host trên accounts.google.com thay vì sites.google.com. Cũng có hai điểm đáng ngờ chính trong email lừa đảo.

Đầu tiên, tiêu đề email cho thấy rằng mặc dù email được ký bởi accounts.google.com, nhưng nó bắt nguồn từ một địa chỉ privateemail.com và được gửi đến "me@googl-mail-smtp-out-192-168-142-125-38-prod.net". Manh mối thứ hai nằm ở cuối email, có rất nhiều khoảng trắng theo sau là văn bản ghi rằng "Google Legal Support đã được cấp quyền truy cập vào tài khoản Google của bạn", theo sau là địa chỉ email được đề cập ở trên.

Domain của Google trở thành sân chơi lừa đảo

Cân nhắc đến việc email lừa đảo có vẻ bắt nguồn từ một trang web Google hợp pháp, người dùng Gmail trung bình sẽ không nghĩ ngợi gì khi làm theo các hướng dẫn được đề cập trong email. Ngoài ra, vì các trang giả mạo được host trên sites.google.com, mọi người sẽ thấy domain google.com hợp pháp và cho rằng trang đó là thật.

Google Sites là dịch vụ hợp pháp của Google cho phép bạn nhanh chóng tạo trang web của riêng mình và host trên domain của Google. Mặc dù đây là một công cụ tiện dụng, nhưng nó cho phép người dùng chạy các script và nhúng bên ngoài theo lựa chọn của họ, một mối nguy hiểm lớn về bảo mật.

Sử dụng dịch vụ này cũng giúp việc xây dựng các trang lừa đảo trở nên cực kỳ dễ dàng. Ngay cả khi một trang bị nhóm chống lạm dụng của Google gỡ xuống, những kẻ lừa đảo vẫn có thể nhanh chóng đưa một trang khác lên trong thời gian ngắn. Tuy nhiên, email là vấn đề bảo mật lớn hơn đối với Google.

Johnson đã gửi báo cáo lỗi cho Google về email, nhưng công ty đã kết thúc vấn đề này, tuyên bố rằng tính năng này hoạt động như mong đợi và nói thêm rằng họ không coi đó là vấn đề bảo mật. Điều này có nghĩa là chúng ta có thể thấy các chiến dịch tương tự trong tương lai. Giữ email độc hại ở ngoài là một trong những lý do khiến mọi người từ bỏ Gmail để chuyển sang một giải pháp thay thế tập trung hơn vào bảo mật.

Cho đến khi Google nhìn nhận mọi thứ theo cách đúng đắn, hãy đảm bảo bạn để mắt đến những email như vậy. Nếu nghi ngờ, hãy kiểm tra tiêu đề và nội dung email để tìm bất kỳ địa chỉ email lạ hoặc các đoạn văn bản khác thường không có trong email chính thức.