Một lần nữa, một trò lừa đảo được ngụy trang kỹ càng lại xuất hiện, có thể đánh lừa cả những người thận trọng nhất người dùng. Lần này, tội phạm mạng đã sử dụng Google Tài liệu có mồi nhử để lừa đảo mọi người
Hãy thận trọng, nếu bạn sớm nhận được lời mời của Google Tài liệu. Nếu bạn mắc bẫy, bạn không phải là con mồi duy nhất; bạn cũng sẽ lan truyền nó giữa các địa chỉ liên hệ của mình.
Những điều bạn cần biết về cuộc tấn công:
- Nếu bạn nhận được một liên kết bị nhiễm độc, việc nhấp vào liên kết đó sẽ chuyển hướng bạn đến trang chính hãng do Google lưu trữ, với danh sách Tài khoản Google.
- Trang sẽ hiển thị Google Tài liệu yêu cầu quyền truy cập dữ liệu của bạn như quản lý danh bạ và đọc, xóa e-mail.
- Sau khi bạn đã cấp quyền bằng cách nhấp vào tab cho phép, công việc của những tên trộm mạng đã hoàn tất. bởi vì bạn chưa cho phép Google Tài liệu thực tế truy cập dữ liệu.
- Hơn nữa, giờ đây quyền sẽ cho phép nó truy cập vào tất cả các địa chỉ liên hệ của bạn và phát tán phần mềm độc hại tới tất cả những người mà bạn đã từng gửi email.
Làm cách nào để tránh bị lây nhiễm?
Thật khó để không bị đánh. Tuy nhiên, đây là một vài điều bạn có thể kiểm tra:
Google Tài liệu không cần bạn cho phép truy cập vào tài khoản g-mail và nó sẽ không được liệt kê trên trang cấp phép của ứng dụng. Vì vậy, nếu bạn nhìn thấy thứ gì đó thuộc loại này đang xin phép bạn, đừng mắc bẫy.
Một điều khác mà bạn có thể làm để tránh mắc bẫy là nhấp vào Google Tài liệu trên thực tế/hợp pháp Trang được lưu trữ trên Google và nếu bạn thấy thông tin của nhà phát triển kỳ lạ, hãy biến khỏi đó!
Để an toàn hơn, đừng mở bất kỳ e-mail nào từ người gửi không xác định và đừng nhấp vào bất kỳ liên kết nào nếu bạn có chút nghi ngờ. Tốt hơn là an toàn hơn là xin lỗi!
Nếu tôi đã bị nhiễm virus thì làm cách nào để khắc phục?
Trong trường hợp bạn đã bị nhiễm mã độc, hãy đảm bảo đặt lại mật khẩu tài khoản Google của bạn và kiểm tra các quyền của ứng dụng. Để biết ứng dụng nào có quyền truy cập vào tài khoản Google của bạn, bạn có thể nhấp vào liên kết bên dưới–
https://myaccount.google.com/permissions
Sau khi nhấp vào danh sách, bạn sẽ nhận được danh sách các quyền của ứng dụng. Nếu bạn có Google Tài liệu được liệt kê trong danh sách ứng dụng, hãy nhấp vào nó và bạn sẽ nhận được tab xóa, hãy nhấp vào xóa và giữ an toàn.
Google cũng đã đưa ra một tuyên bố trên Twitter về trò lừa đảo này và yêu cầu người dùng lưu ý và không nhấp vào bất kỳ liên kết đáng ngờ nào. Hơn nữa, họ tuyên bố rằng họ đã xem xét kỹ lưỡng vụ lừa đảo và đã yêu cầu những người dùng bị ảnh hưởng truy cập liên kết sau để đảm bảo an toàn cho họ.
Liên kết
Google đã ngăn chặn trò lừa đảo này và hiện đang làm việc để ngăn không cho trò lừa đảo này lan rộng hơn nữa.
Đây chỉ là một ví dụ khác về mức độ dễ bị tổn thương của không gian mạng. Ngay cả những tên tuổi lớn nhất trong ngành công nghệ cũng thường xuyên trở thành con mồi của tội phạm mạng. Tuần trước, cả Facebook và Google đều báo cáo về một cuộc tấn công khiến mỗi bên thiệt hại 100 triệu đô la, mặc dù họ có thể lấy lại số tiền này.