Theo thông tin từ Android Authority, các đối tượng lừa đảo đang lợi dụng một lỗ hổng trong giao thức xác thực của Google để gửi các tin nhắn giả mạo nhưng trông có vẻ hợp lệ đến người dùng Gmail, với mục đích đánh cắp thông tin đăng nhập. Một nhà phát triển có tên Nick Johnson đã xác nhận mình là nạn nhân của hình thức tấn công tinh vi này
Cách tin tặc đánh lừa người dùng Gmail
Nick Johnson cho biết, lỗ hổng tồn tại do Google cho phép người dùng tạo trang web trên tên miền phụ của google.com thông qua dịch vụ Google Sites. Điều này khiến các trang giả mạo trở nên đáng tin cậy hơn trong mắt người dùng. Kẻ tấn công đã lợi dụng cơ chế này bằng cách đăng ký một tên miền riêng, liên kết nó với tài khoản Google của mình, rồi tạo một ứng dụng Google OAuth sử dụng tên email giả mạo. Mặc dù email lừa đảo được hệ thống xác nhận là gửi từaccounts.google.com, nhưng thực chất lại có nguồn gốc từ privateemail.com.
Đây không phải là lần đầu tiên người dùng trở thành nạn nhân của các địa chỉ email trông có vẻ hợp pháp. Vào đầu năm nay, một chiêu trò lừa đảo khác đã được phát hiện khi kẻ tấn công lợi dụng cài đặt của PayPal để gửi thông báo giao dịch giả mạo từ địa chỉ service[at]paypal.com.
Để bảo vệ mình trước các hình thức lừa đảo qua email ngày càng tinh vi, người dùng cần hết sức cẩn trọng. Các email giả thường được thiết kế tinh vi và khó nhận biết, đặc biệt khi chúng đến từ những địa chỉ tưởng chừng hợp lệ. Trong trường hợp nhận được email từ một tổ chức quen thuộc, người dùng tuyệt đối không nên nhấp vào liên kết hoặc tải xuống tệp đính kèm nếu còn nghi ngờ.
