Lợi dụng lỗ hổng trên Google Apps để làm giả email

Các chuyên gia bảo mật vừa phát hiện một lỗi bảo mật trên dịch vụ Google Apps for Work, qua đó tin tặc sẽ làm giả các địa chỉ email với tên miền có chủ đích nhằm lừa đảo người dùng.

BÀI VIẾT NÊN XEM:

Tin tặc có thể làm giả email với tên miền uy tín để gửi thư lừa đảo đến người dùng – Ảnh chụp màn hình TheHackerNews

Theo TheHackerNews, Google Apps for Work là một dịch vụ tên miền email theo yêu cầu, khi cho phép các doanh nghiệp đăng ký tên miền email theo dạng ….@abcd.com và sử dụng chung với hệ thống quản trị của Google. Tuy nhiên, tin tặc đã phát hiện một lỗ hổng để lợi dụng dịch vụ này nhằm lừa đảo người dùng.

Cụ thể, các chuyên gia bảo mật đã phát hiện tin tặc đăng ký bất kỳ tên miền chưa sử dụng (tức là chưa từng được đăng ký với Google Apps for Work). Chẳng hạn, tin tặc có thể tự tạo ra tên miền dạng @bankofanycountry.com sau đó dùng tài khoản dạng admin@bankofanycountry.com và gửi email cho người dùng và yêu cầu họ khai báo một số thông tin cá nhân.

Nếu không cảnh giác, khi người dùng nhận được email có tên miền trông rất uy tín, họ sẽ làm theo các yêu cầu trong email, mà không hề biết rằng các dữ liệu quan trọng của mình đang được “chuyển giao” cho tin tặc.



Hiện tại lỗi nói trên đã được Google khắc phục, các email “đáng ngờ” sẽ được đánh dấu và chuyển sang mục Spam
Ảnh chụp màn hình TheHackerNews 

Hiện tại, Google đã khắc phục lỗi này. Tuy nhiên, qua vấn đề này có thể thấy rằng người dùng cần cảnh giác trước nhiều tình huống vì tin tặc luôn tìm những lỗ hổng trong các hệ thống để tấn công.

Tin liên quan

Facebook thừa nhận theo dõi người dùng "vô tội vạ"

Facebook thừa nhận hãng đã cài cookie theo dõi trên trình duyệt web của người ...

Leave a Reply

Your email address will not be published. Required fields are marked *