Cảnh báo: Công nghệ đánh cắp dữ liệu mới bằng PayPal và Google Docs

Các dịch vụ phổ biến đang bị tin tặc lợi dụng như một phương pháp lừa đảo cấp độ cao để đánh cắp dữ liệu người dùng.

Theo TechRadar, các tác nhân xấu không xác định đang lợi dụng các dịch vụ như PayPal hoặc Google Workspace để gửi email lừa đảo, điều này khiến chúng có thể vượt qua hầu như tất cả các giải pháp bảo mật email hiện có.

Một báo cáo từ các nhà nghiên cứu an ninh mạng Avanan đã trình bày chi tiết cách tin tặc khiến các dịch vụ này gửi email lừa đảo thay họ, từ đó đánh lừa các giải pháp bảo mật email.

Thông thường các email độc hại do kẻ xấu gửi đều được nhận diện qua tên miền, tiêu đề và nội dung. Các sản phẩm bảo mật email đều cảnh giác và quét các yếu tố đó để các email độc hại không lọt vào được hộp thư của nạn nhân. Tuy nhiên, khi email được gửi từ Google, chương trình bảo mật không có lựa chọn nào khác ngoài việc cho phép nó đi qua.

Cảnh báo: Công nghệ đánh cắp dữ liệu mới bằng PayPal và Google Docs - 1

Tin tặc đang lợi dụng các dịch vụ nổi tiếng để lừa đảo đánh cắp thông tin.

Cụ thể, các tác nhân xấu sẽ tạo một tài liệu Google Docs độc hại có liên kết đến một trang web lừa đảo và chỉ cần tag nạn nhân vào đó, Google sẽ không đưa ra bất kỳ cảnh báo nào. Tài liệu giả mạo đó có thể là hóa đơn hoặc thông báo gia hạn dịch vụ. Thông thường, tất cả các email này đều có chung nội dung về một việc gấp cần giải quyết ngay, nếu không nạn nhân sẽ bị phạt tiền.

Điều tương tự cũng xảy ra với PayPal. Kẻ tấn công có thể tạo hóa đơn giả 9có liên kết đến trang web lừa đảo trong phần mô tả của hóa đơn và chỉ cần gửi hóa đơn đó qua PayPal cho nạn nhân.

Các nhà nghiên cứu cho biết bên cạnh hai công ty này, các tác nhân xấu cũng đã mạo danh SharePoint, FedEx, Intuit, iCloud và những công ty lớn khác trong ngành.

Trong hầu hết trường hợp, tin tặc đều nhắm đến thông tin đăng nhập của các hệ thống nhạy cảm, mà sau này chúng có thể sử dụng để phân phối phần mềm độc hại nguy hiểm hơn (ví dụ: vận hành ransomware để tống tiền).

Ngoài ra, chúng cũng sẽ đánh cắp thông tin thanh toán để bán trên thị trường chợ đen hoặc sử dụng nó để tài trợ cho các hoạt động bất hợp pháp (chẳng hạn như dịch vụ DDoS).

Thanh Phong

Tin liên quan

Tin mới nhất

Bố dượng hứa sẽ cho tôi 3,4 tỷ đồng sau khi nhà giải tỏa nhưng chồng tôi đòi ly hôn

Bố dượng hứa sẽ cho tôi 3,4 tỷ đồng sau khi nhà giải tỏa nhưng chồng tôi đòi ly hôn

Ngôi nhà cũ của gia đình nằm trong diện giải tỏa và được đền bù hơn 3,4 tỷ đồng. Vì biết rõ ngôi nhà đó là tài sản của bố dượng từ trước khi mẹ tôi tái hôn, nên tôi hoàn toàn không có ý định đụng đến khoản tiền này. Chồng tôi cũng rất hiểu chuyện, chưa từng một lần gợi ý tôi phải tranh giành gì.

Về một thực thể thẩm mỹ và đạo đức truyền thống mang đậm dấu ấn Việt Nam

Về một thực thể thẩm mỹ và đạo đức truyền thống mang đậm dấu ấn Việt Nam

Có lẽ không một loài hoa nào ăn sâu vào đời sống tinh thần của Nhân dân ta như hoa sen. Bao nhiêu thơ văn, cả bác học lẫn bình dân đã ngợi ca hoa sen, cả hội họa, kiến trúc, bao nhiêu vùng quê, bao nhiêu cơ sở, bao nhiêu vật phẩm, bao nhiêu người lấy hoa sen làm tên… Hoa sen tồn tại trong cuộc sống hàng ngày và trong đời sống văn hóa của dân tộc như một thực thể thẩm mỹ và đạo đức truy

Phiêu du ở “Thung Nham nơi chốn ngàn năm”

Phiêu du ở “Thung Nham nơi chốn ngàn năm”

Trong một đời người, đã bao giờ bạn có được một chuyến du ngoạn ở một cảnh sắc sơn thủy hữu tình bằng trên một chuyến đò để được cảm nhận một cảnh sắc đất Việt, được hòa nhịp thở vào chốn bồng lai, rồi hoài niệm về lịch sử của cảnh sắc đó, mảnh đất đó trong sừng sững lịch sử của Việt Nam chúng ta.