Bằng cách giả mạo ứng dụng Google Docs, tội phạm mạng sẽ dụ dỗ người dùng tham gia chỉnh sửa tài liệu để chiếm đoạt tài khoản Gmail.
Theo trang Hacker News, chiêu trò lừa đảo này hiện đang được phát tán với tốc độ chóng mặt, khiến hàng ngàn người dùng cá nhân, nhân viên, tổ chức và các cơ quan truyền thông sử dụng email của Google bị ảnh hưởng. Do đó, khi nhận được email mời chỉnh sửa tài liệu từ người lạ, bạn hãy xóa nó ngay lập tức.
Theo đó, khi nhấp vào liên kết được gửi kèm trong email, bạn sẽ thấy xuất hiện thông báo yêu cầu cho phép ứng dụng giả mạo Google Docs được phép đọc, gửi và xóa email, cũng như truy cập vào danh bạ… Nếu bạn đồng ý, tội phạm mạng sẽ ngay lập tức chiếm được quyền kiểm soát tài khoản Gmail mà không cần phải biết mật khẩu.
Lưu ý, khi chia sẻ tài liệu trên Google Docs với người khác, ứng dụng sẽ không bao giờ yêu cầu quyền được truy cập vào tài khoản Gmail.
Một khi đã bị tấn công, kẻ lừa đảo sẽ tiếp tục gửi email lừa đảo đến tất cả mọi người có trong danh sách bạn bè bằng chính email của bạn. Điều này đặc biệt nguy hiểm nếu bạn sử dụng Gmail làm email phục hồi cho nhiều tài khoản trực tuyến như Facebook, Apple, Twitter…
Nói tóm lại, bất cứ điều gì liên quan đến tài khoản Gmail đều có thể bị tổn hại, thậm chí ngay cả khi bạn đã kích hoạt tính năng xác thực hai lớp, nó cũng không giúp ngăn chặn tin tặc truy cập dữ liệu của bạn.
Phía Google cho biết họ đang điều tra các email lừa đảo giả mạo Google Docs, đồng thời khuyến cáo người dùng không nên nhấp vào các liên kết đáng ngờ được gửi kèm trong email.
Làm thế nào để lấy lại tài khoản Gmail?
- Bước 1: Đầu tiên, bạn hãy mở trình duyệt và truy cập vào địa chỉ https://myaccount.google.com/, đăng nhập bằng tài khoản Google tương ứng.
- Bước 2: Tiếp theo, bạn nhấp vào mục Đăng nhập và Bảo mật > Ứng dụng và trang web đã kết nối và xóa bỏ ứng dụng giả mạo Google Docs.
Minh Hoàng
Không có nhận xét nào:
Đăng nhận xét