Theo một cuộc mạo hiểm lừa đảo trực tuyến tràn lan trên Google Docs và Gmail trong tuần này, Google cho biết họ đang đưa ra một tính năng bảo mật mới trong ứng dụng Gmail trên Android, giúp cảnh báo người dùng về các liên kết đáng ngờ. Tính năng này có thể không ngăn cản được cuộc tấn công của tuần này do cuộc tấn công này liên quan đến một ứng dụng "Google Tài liệu" giả mạo đã được lưu trữ trên miền của Google.

Tuy nhiên, việc bảo vệ an ninh bổ sung là một bước đi đúng hướng, cho phép có bao nhiêu người dùng truy cập vào Gmail trên điện thoại di động và sự tinh tế ngày càng tăng của các cuộc tấn công lừa đảo này thậm chí có thể đánh lừa những người khá am hiểu công nghệ.

Trong cuộc tấn công trong tuần này , ví dụ, bạn sẽ nhận được email từ một số liên lạc được biết người cho biết họ đã chia sẻ tài liệu với bạn. Khi bạn nhấp vào để mở tài liệu, bạn sẽ được đưa đến một trang web vô tội đang được Google lưu trữ. Trang thậm chí sẽ không yêu cầu mật khẩu của bạn, nhưng thay vào đó liệt kê tất cả tài khoản Google của bạn đã sẵn sàng để được nhấp.

Bạn sẽ được yêu cầu cung cấp cho ứng dụng có tên là quyền truy cập tài khoản Google Tài liệu nhưng đó không phải là Google Documents thực. Và một khi nó đã được truy cập, sâu bắt đầu lây lan cho tất cả mọi người trong danh sách liên lạc của bạn.

Tính năng chống lừa đảo trực tuyến mới trong ứng dụng Gmail dành cho Android dựa trên công nghệ Duyệt web an toàn của Google , có thể cảnh báo người dùng web nếu họ đang truy cập một trang giả mạo trang web hợp pháp, như ngân hàng, cửa hàng trực tuyến hoặc bất kỳ trang web nào khác đang cố gắng Lừa bạn chia sẻ thông tin tên người dùng và mật khẩu của bạn.

Trong Gmail, nếu bạn nhấp vào liên kết đáng ngờ trong thông báo email của bạn, ứng dụng sẽ hiển thị thông báo cảnh báo có nội dung:

Trang web bạn đang cố truy cập đã được xác định là giả mạo, nhằm lừa bạn tiết lộ thông tin tài chính, cá nhân hoặc thông tin nhạy cảm khác. 

Sau đó, thông báo cho bạn biết rằng nếu bạn chọn tiến hành trang web, bạn tự chịu rủi ro.

Có vẻ như cuộc tấn công lừa đảo gần đây đã bị hệ thống này gắn cờ vào thời điểm xảy ra, vì nó là một ứng dụng được lưu trữ trên miền của Google.

Google cho biết  họ đã có hành động chống lại cuộc tấn công lừa đảo đã ảnh hưởng đến người dùng Gmail và Google Docs. Nó vô hiệu hoá các tài khoản vi phạm. Xóa trang giả và đẩy cập nhật thông qua Safe Browsing và nhóm lạm dụng của nó. Công ty cũng yêu cầu người dùng báo cáo bất kỳ email lừa đảo nào nghi ngờ trong Gmail.

Tính năng điện thoại di động mới được tung ra trong tuần này cho người dùng Gmail trên Android.

Xem thêm

Ant Green
ĐĂNG NHẬP
Nhận nhiều ưu đãi hơn
Danh mục

Tin nhắn đã gửi thành công

Cảm ơn bạn đã để lại thông tin
Chúng tôi sẽ liên hệ với bạn trong thời gian sớm nhất

Thông báo sẽ tự động tắt sau 5 giây...