Chiêu lừa Google Docs khiến người dùng hoang mang
Bắt đầu từ chiều ngày 3/5, những email chứa mã độc bắt đầu được phát tán tới hòm thư Gmail của người dùng. Email giả danh được gửi từ những người quen biết như đồng nghiệp, bạn bè... cùng lời mời bấm tài liệu Google Docs.
Nếu click vào, ngay lập tức kẻ phát tán sẽ có quyền truy cập tới Google Drive và danh sách liên lạc trên Google của nạn nhân. Chúng sẽ dùng danh sách này để tiếp tục gửi email tới những người khác.
Email kèm đường link Google Docs tưởng chừng vô hại nhưng ẩn trong đó là mã độc. |
Vụ lừa đảo được đánh giá là tinh vi và khiến nhiều người hoang mang vì chỉ cần bấm vào link độc, người dùng đã vô tình cấp quyền truy cập cho kẻ tấn công vào tài khoản của họ.
Google cho biết đã tạm thời vô hiệu hóa những tài khoản được cho là có liên quan đến vụ phát tán. Hãng này khuyến cáo người dùng Gmail nên thận trọng khi bấm vào các đường link tài liệu, dù chúng được gửi từ tài khoản của người quen (vì có thể tài khoản đó đã bị mạo danh hoặc bị khống chế và biến thành công cụ spam), đồng thời kích hoạt cơ chế bảo mật hai lớp.
Google cho biết đang điều tra và khuyên người dùng không nên bấm vào link Google Docs. |
Nếu đã lỡ bấm vào link Google Docs độc hại, người dùng cần vào địa chỉ myaccount.google.com/permissions và thu hồi quyền truy cập của Google Docs tới danh sách liên hệ và Google Drive. Sau đó, nhanh chóng đổi mật khẩu email và những tài khoản có liên quan đến Google.