Cảnh báo: Công nghệ đánh cắp dữ liệu mới bằng PayPal và Google Docs

Theo TechRadar, các tác nhân xấu không xác định đang lợi dụng các dịch vụ như PayPal hoặc Google Workspace để gửi email lừa đảo, điều này khiến chúng có thể vượt qua hầu như tất cả các giải pháp bảo mật email hiện có.

Một báo cáo từ các nhà nghiên cứu an ninh mạng Avanan đã trình bày chi tiết cách tin tặc khiến các dịch vụ này gửi email lừa đảo thay họ, từ đó đánh lừa các giải pháp bảo mật email.

Thông thường các email độc hại do kẻ xấu gửi đều được nhận diện qua tên miền, tiêu đề và nội dung. Các sản phẩm bảo mật email đều cảnh giác và quét các yếu tố đó để các email độc hại không lọt vào được hộp thư của nạn nhân. Tuy nhiên, khi email được gửi từ Google, chương trình bảo mật không có lựa chọn nào khác ngoài việc cho phép nó đi qua.

Tin tặc đang lợi dụng các dịch vụ nổi tiếng để lừa đảo đánh cắp thông tin.

Cụ thể, các tác nhân xấu sẽ tạo một tài liệu Google Docs độc hại có liên kết đến một trang web lừa đảo và chỉ cần tag nạn nhân vào đó, Google sẽ không đưa ra bất kỳ cảnh báo nào. Tài liệu giả mạo đó có thể là hóa đơn hoặc thông báo gia hạn dịch vụ. Thông thường, tất cả các email này đều có chung nội dung về một việc gấp cần giải quyết ngay, nếu không nạn nhân sẽ bị phạt tiền.

Điều tương tự cũng xảy ra với PayPal. Kẻ tấn công có thể tạo hóa đơn giả 9có liên kết đến trang web lừa đảo trong phần mô tả của hóa đơn và chỉ cần gửi hóa đơn đó qua PayPal cho nạn nhân.

Các nhà nghiên cứu cho biết bên cạnh hai công ty này, các tác nhân xấu cũng đã mạo danh SharePoint, FedEx, Intuit, iCloud và những công ty lớn khác trong ngành.

Trong hầu hết trường hợp, tin tặc đều nhắm đến thông tin đăng nhập của các hệ thống nhạy cảm, mà sau này chúng có thể sử dụng để phân phối phần mềm độc hại nguy hiểm hơn (ví dụ: vận hành ransomware để tống tiền).

Ngoài ra, chúng cũng sẽ đánh cắp thông tin thanh toán để bán trên thị trường chợ đen hoặc sử dụng nó để tài trợ cho các hoạt động bất hợp pháp (chẳng hạn như dịch vụ DDoS).