Làm giả Gmail do lỗ hỏng từ Google Apps

posted in: Bảo mật và giải pháp | 0

Google Apps là một ứng dụng được phát triển bởi thương hiệu Google nổi tiếng toàn thế giới. Tại đây, được tích hợp nhiều chương trình ứng dụng cho mọi cá nhân, tổ chức, doanh nghiệp. Chúng hỗ trợ rất nhiều trong hoạt động kinh doanh, quản lí cũng như phục vụ mọi đối tượng với nhiều mục đích khác nhau. Tuy nhiên gần đây, nhiều người lo lắng bởi khả năng bảo mật của Google Apps.

(TNO) Các chuyên gia bảo mật vừa phát hiện một lỗi bảo mật trên dịch vụ Google Apps for Work, qua đó tin tặc sẽ làm giả các địa chỉ email từ lỗ hỏng Google Apps với tên miền có chủ đích nhằm lừa đảo người dùng.

Theo TheHackerNews, Google Apps for Work là một dịch vụ tên miền email theo yêu cầu, khi cho phép các doanh nghiệp đăng ký tên miền email theo dạng ….@abcd.com và sử dụng chung với hệ thống quản trị của Google. Tuy nhiên, tin tặc đã phát hiện một lỗ hổng để lợi dụng dịch vụ này nhằm lừa đảo người dùng.

Cụ thể, các chuyên gia bảo mật đã phát hiện tin tặc đăng ký bất kỳ tên miền chưa sử dụng (tức là chưa từng được đăng ký với Google Apps for Work). Chẳng hạn, tin tặc có thể tự tạo ra tên miền dạng @bankofanycountry.com sau đó dùng tài khoản dạng admin@bankofanycountry.com và gửi email cho người dùng và yêu cầu họ khai báo một số thông tin cá nhân.

Nếu không cảnh giác, khi người dùng nhận được email có tên miền có vẻ rất uy tín, họ sẽ làm theo các yêu cầu trong email, mà không hề biết rằng các dữ liệu quan trọng của mình đang được “chuyển giao” cho tin tặc.

Hiện tại, Google đã khắc phục lỗi này. Tuy nhiên, qua vấn đề này có thể thấy rằng người dùng cần cảnh giác trước nhiều tình huống vì tin tặc luôn tìm những lỗ hổng trong các hệ thống để tấn công.

>>> Gợi ý Google:

google apps là gì

google apps mien phi

google sites là gì

download google apps

google apps standard edition free

google apps genymotion

google apps account

google apps free

 

Bình luận