Cách spammer tấn công người dùng các dịch vụ Google

13/07/2019 20:04 GMT+7

TTO - Google có cả một hệ sinh thái khổng lồ các dịch vụ để người dùng sử dụng khi tham gia thế giới ảo, và đó cũng là mục tiêu ưa thích của những kẻ phát tán thư rác.

Cách spammer tấn công người dùng các dịch vụ Google - Ảnh 1.

Hệ sinh thái ứng dụng khổng lồ của Google là đối tượng ưa thích của những kẻ phát tán thư rác. - Ảnh: TEAM ANDROID

Google không chỉ là một công cụ tìm kiếm mà còn cung cấp nhiều dịch vụ tích hợp được sử dụng bởi hàng tỉ người mỗi ngày. Chỉ cần một lần đăng ký tài khoản trên Google là người dùng có thể sử dụng tất cả dịch vụ trong hệ thống. Tuy nhiên, những kẻ lừa đảo trực tuyến đã lợi dụng sự tiện lợi này để gửi thư rác hoặc thực hiện những cuộc tấn công mạng nguy hiểm.

Mục tiêu của spammer là gửi thẳng email vào hộp thư đến của người dùng mà không bị nhận diện bởi bộ lọc thư rác. Hãy xem cách các spammer lợi dụng để tấn công vào các dịch vụ của Google.

Google Calendar

Spammer đã spam qua Google Calendar bằng cách sử dụng vị trí của người dùng và tạo chủ đề để gửi thư mời. Thông thường, thư rác gồm một đoạn văn bản ngắn nói rằng nạn nhân sẽ được nhận một khoản tiền mặt vì một lý do nào đó, cùng với một liên kết để nhận được số tiền. Tuy nhiên, đó có thể là liên kết lừa đảo để tội phạm mạng lấy thông tin tài khoản ngân hàng của nạn nhân hoặc yêu cầu trả phí trước nếu muốn nhận tiền.

Những kẻ tấn công mạng cũng thường sử dụng Google Calendar để tự tạo các cuộc khảo sát giả với phần thưởng nhất định. Chúng cũng hoàn toàn có thể dùng cách tương tự để phát tán thư rác hoặc lừa đảo, cũng như các phần mềm độc hại.

Google Photos

Kẻ lừa đảo sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về khoản tiền lớn có thể nhận được chỉ bằng cách trả lời email có sẵn. Đối với người nhận, nó dường như là một email vô hại từ Google Photos với tiêu đề "Ai đó đã chia sẻ một bức ảnh với bạn".

Sau khi nạn nhân trả tiền, kẻ lừa đảo đơn giản là biến mất không một dấu vết. Tội phạm mạng đã lợi dụng tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo của Google Photos cùng tiêu đề những tưởng là vô hại đến mức nạn nhân sẽ mở để xem nội dung bên trong.

Google Forms

Kẻ lừa đảo có thể sử dụng Google Forms tạo biểu mẫu và thăm dò ý kiến​, từ đó thu thập dữ liệu người dùng. Nạn nhân sẽ tự điền vào biểu mẫu với thông tin cá nhân, thẻ ngân hàng... Kẻ lừa đảo sau đó gửi đề nghị chào hàng chủ động nhằm kiếm lợi với các thông tin khai thác được. Các biểu mẫu thu thập dữ liệu trông có vẻ rất thuyết phục đã khiến Google Forms trở thành công cụ hữu ích cho những kẻ lừa đảo.

Google Drive và Google Storage

Báo cáo thư rác và lừa đảo hàng quý của hãng bảo mật Kaspersky nhiều lần cảnh báo người dùng về việc tội phạm mạng từ lâu đã sử dụng công cụ lưu trữ đám mây để che giấu nội dung bất hợp pháp. Thông thường, các bộ lọc thư rác rất khó xác định liệu email có lừa đảo hay không nếu chỉ dựa trên một liên kết duy nhất được ẩn bên trong thư với các ký tự ngẫu nhiên. 

Bằng cách này, hầu như mọi nội dung đều có thể được gửi đến người nhận, bao gồm phần mềm độc hại, trang lừa đảo với các biểu mẫu thu thập dữ liệu và quảng cáo quấy rầy người dùng.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận