Nổi bật :

Gần triệu người dùng bị lấy tài khoản khi mở Google Docs đính kèm trong Gmail


Trong thời gian gần đây, khá nhiều người dùng nhận được email với file Google Doc đính kèm, nếu bạn thấy một email tương tự thì đừng mở file này ra.


Đây là một dạng tấn công lừa đảo (phishing attack) đang lan truyền trên Internet với cách hoạt động vô cùng rắc rồi, người dùng Gmail rất dễ dính bẫy. Để dễ hình dung hơn, một người dùng Reddit đã giải thích như sau:
1. Như trên ảnh, bạn sẽ nhận được một email cho biết vừa có file Google Doc được chia sẻ, đa phần là từ một ai đó trong danh bạ.
2. Khi bạn nhấn vào nút Open in Docs thì sẽ được chuyển đến màn hình chọn tài khoản Google “chính chủ' nếu đang có nhiều tài khoản.


3. Sau khi chọn được tài khoản, một màn hình tương tự như Google Docs sẽ hiện ra và đòi bạn cấp quyền truy cập tài khoản, trang này được thiết kế rất giống thật và nhiều người sẽ không nhận ra.
4. Ngay sau khi bạn đưa quyền truy cập tài khoản thì malware này sẽ tự gửi mail đến tất cả những người trong danh bạ của bạn.

Hình thức tấn công này đã vượt khỏi bảo mật hai lớp và cảnh báo đăng nhập của Google vì chính bạn là người trao quyền hoàn toàn cho Google Docs giả truy cập vào email, nhiều khả năng kẻ xấu sẽ lấy thông tin trong tin nhắn của những người bị tấn công, đồng thời, cả mật khẩu cũng có thể bị lấy nếu người kia gửi email yêu cầu reset password mà bạn không biết.
Google điều tra và cho biết lần tấn công này ảnh hưởng đến 0.1% người dùng Gmail, nghe có vẻ nhỏ nhưng quy đổi ra số người dùng thực tế thì có thể lên đến gần 1 triệu người.
Ngay sau đó, Google đã bắt đầu cập nhật ứng dụng Gmail cho Android để giảm thiểu tác động của đợt tấn công này. Người dùng Android sẽ được hệ thống cảnh báo khi nhấn vào đường link đáng ngờ trong email, thông tin những site nguy hiểm được trích xuất từ dữ liệu Safe Browsing mà Google đã thu thập trong thời gian qua. Hãng cũng cho biết đã vô hiệu hoá những tài khoản bị ảnh hưởng và triệt hạ những trang giả mạo.


Google đã cập nhật Gmail cho Android
Google sẽ tự update ứng dụng Gmail trên Android, nhưng tốt nhất là bạn cứ thử vào kiểm tra xem có bản cập nhật mới không nhé.

Theo: TNW

  • Cập nhật ngày:
  • 4-05-2017, 14:00

TIN LIÊN QUAN

Google công khai đọc email của người dùng

Google công khai đọc email của người dùng

Google đã có thể công khai đọc và phân tích email của người dùng Gmail sau khi thay đổi một số điều khoản trên dịch vụ Gmail của mình.

Ủy quyền truy cập Gmail cho bất cứ ai mà không cần phải tiết lộ mật khẩu

Ủy quyền truy cập Gmail cho bất cứ ai mà không cần phải tiết lộ mật khẩu

Với 1 tài khoản Google, người dùng có thể thoải mái sử dụng hàng tá các dịch vụ miễn phí, cũng như trả phí được cung cấp bởi chính gã khổng lồ công nghệ này như Google Drive, Google Docs, Google Photos,… Tuy nhiên, có thể vì lý do nào đó mà bạn cần

Cách xóa tài khoản Gmail của bạn mà không làm mất dữ liệu liên kết

Cách xóa tài khoản Gmail của bạn mà không làm mất dữ liệu liên kết

Cách xóa tài khoản Gmail của bạn mà không làm mất dữ liệu liên kết Nếu muốn xóa tài khoản Gmail nhưng không muốn những vẫn có thể sử dụng các ứng dụng khác của Google như YouTube hoặc Tài liệu, đây sẽ là cách làm dành cho bạn. Nếu bạn có một tài

Google đang thử nghiệm cho phép thêm dịch vụ email bên thứ ba vào Gmail trên iOS

Google đang thử nghiệm cho phép thêm dịch vụ email bên thứ ba vào Gmail trên iOS

Ứng dụng Gmail trên iOS trước giờ chỉ cho phép người dùng thêm tài khoản Google Gmail, và sắp tới thì nó có thể sẽ linh hoạt hơn với việc hỗ trợ các dịch vụ email bên thứ ba. Hiện tại thì Google đã mở trang thử nghiệm tính năng này và những ai nhận

Gửi email qua Google và cách chặn email từ Google+

Gửi email qua Google và cách chặn email từ Google+

Google vừa công bố một tính năng mới hoạt động như một cầu nối giữa các mạng xã hội và email cá nhân. Bất cứ ai trên Google+ đều có thể gửi email trực tiếp tới địa chỉ email của bạn.Tuy nhiên điều này lại làm bạn khó chịu. Vậy làm thế nào để không

Google bổ sung thêm shortcut cho Gmail

Google bổ sung thêm shortcut cho Gmail

Trong nỗ lực không ngừng để đơn giản hóa việc quản lý hộp thư đến của Gmail, Google đã cập nhật nhiều phím chức năng hơn để giúp người dùng không cần mở tin nhắn mà vẫn thực hiện được các thao tác thông thường.

Nhiều dịch vụ của Google sập trên toàn cầu

Nhiều dịch vụ của Google sập trên toàn cầu

Vào khoảng 7h tối nay (14/12), nhiều người dùng đã gặp vấn để với YouTube khi họ không thể vào được trang chia sẻ video này. Hiện tại, lỗi trên vẫn đang tiếp diễn và xảy ra trên toàn cầu. Vấn đề không chỉ dừng lại với YouTube mà xảy ra trên rất

Hướng dẫn đăng ký Gmail mới với email bên "ngoại"

Hướng dẫn đăng ký Gmail mới với email bên "ngoại"

Khi duyệt trên ứng dụng Gmail thì các tài khoản email khác cũng sẽ được áp dụng những tiện ích của Google như cơ chế ngăn chặn spam, tự động sắp xếp email...

THỦ THUẬT HAY

Chặn thông báo tự động cập nhật iOS phiền toái trên iPhone

Chặn thông báo tự động cập nhật iOS phiền toái trên iPhone

Có khá nhiều cách để người dùng thực hiện chặn tự động cập nhật. Tuy nhiên với 3uTools, chắc chắn mọi thứ sẽ được giải quyết trong vài nốt nhạc.

Lựa chọn thiết kế đồ họa miễn phí thay thế Adobe Illustrator dựa trên trình duyệt tốt nhất

Lựa chọn thiết kế đồ họa miễn phí thay thế Adobe Illustrator dựa trên trình duyệt tốt nhất

Nếu có ngân sách eo hẹp hay sử dụng Linux hoặc Chromebook, lựa chọn phần mềm thiết kế tốt nhất nào dành cho bạn? Thật may, thế giới Internet rộng lớn có rất nhiều công cụ thay thế Adobe Illustrator dựa trên trình duyệt

Hướng dẫn tải hàng loạt video Youtube theo Playlist

Hướng dẫn tải hàng loạt video Youtube theo Playlist

Trong quá trình sử dụng Youtube, rất nhiều bạn thường xuyên lưu lại các video thú vị, bản nhạc hay vào Playlist của cá nhân. Vậy có cách nào để tải tất cả các video này về điện thoại, máy tính? Rất đơn giản, cùng tìm

Cách làm thịt nướng siêu ngon bằng nồi chiên không dầu

Cách làm thịt nướng siêu ngon bằng nồi chiên không dầu

Nồi chiên không dầu không chỉ dùng để làm các món chiên xào bằng không khí, nó còn có thể nướng được những lát thịt cực kì thơm ngon. Dưới đây là cách nướng thịt bằng nồi chiên không dầu siêu đơn giản dành cho bạn.

Cách sử dụng điều khiển từ xa trên TV Samsung QLED 2018 hiểu quả nhất

Cách sử dụng điều khiển từ xa trên TV Samsung QLED 2018 hiểu quả nhất

Trước tiên hãy tìm hiểu về những thiết kế cũng như các phím chức năng có trên chiếc remote này. So với điều khiển từ xa ở thế hệ trước, remote của dòng QLED 2018 vẫn có số phím chức năng tương đồng nhưng thay đổi nhẹ

ĐÁNH GIÁ NHANH

Đánh giá chi tiết Mobiistar Prime X 2017: Thiết kế sang trọng, nhiều tính năng thông minh, sạc nhanh

Đánh giá chi tiết Mobiistar Prime X 2017: Thiết kế sang trọng, nhiều tính năng thông minh, sạc nhanh

Techrum - Năm nay, Mobiistar đã thành công trong việc định hình lại các dòng sản phẩm ở mỗi phân khúc. Trong đó, Prime X 2017 là mẫu smartphone phổ thông, nhắm đến đối tượng người dùng yêu thích thiết kế kim loại nguyên

Samsung đã khẳng định vị thế dẫn đầu ngành công nghiệp di động thế nào trong mùa dịch?

Samsung đã khẳng định vị thế dẫn đầu ngành công nghiệp di động thế nào trong mùa dịch?

Thành công vượt bậc từ hai sản phẩm Galaxy đột phá Samsung Galaxy Z Flip3 5G và Galaxy Fold3 5G đã là minh chứng rõ ràng cho vị thế dẫn đầu ngành công nghiệp của Samsung trong mùa dịch. Vượt qua những khó khăn về mọi

Mở hộp và đánh giá thiết kế Huawei P20: đẹp, mạnh mẽ và nhỏ gọn

Mở hộp và đánh giá thiết kế Huawei P20: đẹp, mạnh mẽ và nhỏ gọn

Giống như Huawei P20 Pro, Huawei P20 cũng được đóng trong một chiếc hộp bằng bìa cứng có màu trắng gọn gàng và đơn giản. Bên trong hộp, ngoài máy ra chúng ta có khá nhiều phụ kiện đi kèm bao gồm củ sạc nhanh 22.5 W,