Cảnh báo tập tin đính kèm chứa mã độc trong Gmail

0
283

Google cảnh báo tập tin chứa mã độc đánh cắp thông tin trong Gmail

Không ít người là nạn nhân của tập tin đính kèm giả mạo trong Gmail và mất luôn tài khoản ngân hàng, thẻ tín dụng và rất nhiều thông tin nhạy cảm khác.
Giả mạo 1 dẫn chứng đáng tin cậy để lừa nạn nhân tự động cung cấp thông tin bảo mật như tài khoản, password, thẻ tín dụng là hình thức phishing mà các hacker hiện tại hay sử dụng.

Tap tin chua ma doc trong Gmail

Từ email, tin nhắn, đường link giả mạo và giờ cả tệp đính kèm cũng được các tên trộm công nghệ cao trưng dụng. Giả trang thành 1 tệp tin đính kèm, một hình ảnh và đoạn link được gửi đến Gmail của bạn. Nếu bạn tò mò và bật nó lên, bạn sẽ được truy cập vào trang tài khoản Google, nơi mà nó sẽ yêu cầu bạn cung cấp tài khoản và mật khẩu. Tất nhiên, trang này cũng là giả nốt, trang Lifehacker cho biết rằng các website chứa mã độc kể trên thực chất là URL với prefix “data:text/html”, chứ không phải URL dạng HTTPS được bảo mật thông thường.
Nhờ đó tin tặc nắm quyền ủy nhiệm mọi thứ liên quan đến Gmail của bạn, bao gồm các việc gửi thư điện tử độc hại tương tự đến danh sách liên lạc trong tài khoản đó.
Mặc dù phiên bản Chrome v56.0.2924 đã đánh dấu những email độc hại như thế này với tin nhắn “Not Secure” (Không đảm bảo an toàn) trên thanh địa chỉ của trang web đăng nhập – tuy nhiên không phải ai cũng để ý tới nó.

Nguồn: Thenextweb

Mai Hoàng