Cảnh báo: Lừa đảo Google Docs

May 12, 2017

Chiêu trò lừa đảo bằng Google Docs này hiện đang được phát tán với tốc độ chóng mặt, khiến rất nhiều người dùng cá nhân, nhân viên, tổ chức và các cơ quan truyền thông sử dụng email của Google bị ảnh hưởng. Do đó, khi nhận được email mời chỉnh sửa tài liệu từ người lạ, bạn hãy xóa nó ngay lập tức.

Nếu bạn nhấp vào liên kết được gửi kèm trong email, bạn sẽ thấy xuất hiện thông báo yêu cầu cho phép ứng dụng giả mạo Google Docs được phép đọc, gửi và xóa email, cũng như truy cập vào danh bạ… Nếu bạn đồng ý, hacker sẽ ngay lập tức chiếm được quyền kiểm soát tài khoản Gmail mà không cần phải biết mật khẩu.

Lưu ý: khi chia sẻ tài liệu trên Google Docs với người khác, ứng dụng sẽ không bao giờ yêu cầu quyền được truy cập vào tài khoản Gmail.

Một khi đã bị tấn công, kẻ lừa đảo sẽ tiếp tục gửi email lừa đảo đến tất cả mọi người có trong danh sách bạn bè bằng chính email của bạn. Điều này đặc biệt nguy hiểm nếu bạn sử dụng Gmail làm email phục hồi cho nhiều tài khoản trực tuyến như Facebook, Apple, Twitter…

Nói tóm lại, bất cứ điều gì liên quan đến tài khoản Gmail đều có thể bị tổn hại, thậm chí ngay cả khi bạn đã kích hoạt tính năng xác thực hai lớp, nó cũng không giúp ngăn chặn tin tặc truy cập dữ liệu của bạn.

Phía Google cho biết họ đang điều tra các email lừa đảo giả mạo Google Docs, đồng thời khuyến cáo người dùng không nên nhấp vào các liên kết đáng ngờ được gửi kèm trong email.

Nếu bạn đã lỡ bị lừa cấp quyền cho ứng dụng giả mạo đó, bạn hãy mở trình duyệt và truy cập vào địa chỉ https://myaccount.google.com/, đăng nhập bằng tài khoản Google tương ứng.

Tiếp theo, bạn nhấp vào mục Đăng nhập và Bảo mật > Ứng dụng và trang web đã kết nối và xóa bỏ ứng dụng giả mạo Google Docs ngay.

Ban biên tập (theo Hacker News)