Google vừa phát đi cảnh báo về một chiến dịch lừa đảo qua email tinh vi, trong đó kẻ gian lợi dụng tính năng thông báo email của hãng để phát tán thư độc hại. Theo Google, các email này được gửi từ địa chỉ Google hợp lệ bằng cách “lạm dụng công cụ tự động hóa quy trình làm việc, chứ không phải do xâm nhập vào cơ sở hạ tầng của Google”.
Công ty an ninh mạng Check Point cho biết những kẻ tấn công đã giả mạo các thông báo hợp pháp do Google tạo ra, khai thác tính năng Tích hợp ứng dụng đám mây của Google để gửi đi các email độc hại có vẻ xuất phát từ hạ tầng đáng tin cậy. Nội dung mồi nhử trong email thường rất bình thường, như một tin nhắn thoại hoặc tệp đính kèm quen thuộc, khiến người nhận dễ tin tưởng.
Đáng chú ý, các email này được gửi từ địa chỉ [email protected] - một địa chỉ có khả năng vượt qua các bước kiểm tra sơ bộ của người dùng và thậm chí đánh lừa cả bộ lọc email tự động.
Ảnh minh họa
Google cho biết họ đã triển khai các biện pháp bảo vệ để ngăn chặn cuộc tấn công cụ thể này, song vẫn khuyến cáo người dùng tiếp tục thận trọng. “Các đối tượng xấu thường xuyên cố gắng giả mạo những thương hiệu đáng tin cậy. Chúng tôi đang thực hiện thêm các bước để ngăn chặn việc lạm dụng tiếp theo”, Google nhấn mạnh.
Theo Check Point, nếu người dùng nhấp vào liên kết trong email - được lưu trữ trên storage.cloud.google.com - họ sẽ bị chuyển hướng đến một trang xác thực giả mạo. Trang này được thiết kế để chặn các trình quét tự động và công cụ bảo mật, trong khi vẫn cho phép người dùng thật tiếp tục truy cập.
Sau khi vượt qua bước xác thực ban đầu, nạn nhân sẽ bị dẫn tới một trang đăng nhập Microsoft giả mạo, được lưu trữ trên một tên miền không thuộc Microsoft. Mọi thông tin đăng nhập được nhập tại đây sẽ bị kẻ tấn công thu thập, hoàn tất chuỗi lừa đảo.
Các chuyên gia cho biết hình thức tấn công này không mới, khi kẻ gian thường lợi dụng các địa chỉ email tự động không phản hồi để đánh lừa người dùng. Điều này đồng nghĩa với việc người dùng cần cảnh giác hơn bao giờ hết, đặc biệt khi nhận được thư thoại hoặc tệp đính kèm không mong đợi, và nên dành thời gian xác minh kỹ người gửi.
“Chiến dịch này cho thấy cách kẻ tấn công có thể lợi dụng các tính năng tự động hóa đám mây và quy trình làm việc hợp pháp”, Check Point nhận định, đồng thời nhấn mạnh sự cần thiết của việc nâng cao nhận thức an ninh, nhất là với những email chứa liên kết nhấp chuột, kể cả khi người gửi, tên miền và hạ tầng trông hoàn toàn hợp pháp.
