Cảnh báo: Công nghệ đánh cắp dữ liệu mới bằng PayPal và Google Docs

Các dịch vụ phổ biến đang bị tin tặc lợi dụng như một phương pháp lừa đảo cấp độ cao để đánh cắp dữ liệu người dùng.

Theo TechRadar, các tác nhân xấu không xác định đang lợi dụng các dịch vụ như PayPal hoặc Google Workspace để gửi email lừa đảo, điều này khiến chúng có thể vượt qua hầu như tất cả các giải pháp bảo mật email hiện có.

Một báo cáo từ các nhà nghiên cứu an ninh mạng Avanan đã trình bày chi tiết cách tin tặc khiến các dịch vụ này gửi email lừa đảo thay họ, từ đó đánh lừa các giải pháp bảo mật email.

Thông thường các email độc hại do kẻ xấu gửi đều được nhận diện qua tên miền, tiêu đề và nội dung. Các sản phẩm bảo mật email đều cảnh giác và quét các yếu tố đó để các email độc hại không lọt vào được hộp thư của nạn nhân. Tuy nhiên, khi email được gửi từ Google, chương trình bảo mật không có lựa chọn nào khác ngoài việc cho phép nó đi qua.

Cảnh báo: Công nghệ đánh cắp dữ liệu mới bằng PayPal và Google Docs - 1

Tin tặc đang lợi dụng các dịch vụ nổi tiếng để lừa đảo đánh cắp thông tin.

Cụ thể, các tác nhân xấu sẽ tạo một tài liệu Google Docs độc hại có liên kết đến một trang web lừa đảo và chỉ cần tag nạn nhân vào đó, Google sẽ không đưa ra bất kỳ cảnh báo nào. Tài liệu giả mạo đó có thể là hóa đơn hoặc thông báo gia hạn dịch vụ. Thông thường, tất cả các email này đều có chung nội dung về một việc gấp cần giải quyết ngay, nếu không nạn nhân sẽ bị phạt tiền.

Điều tương tự cũng xảy ra với PayPal. Kẻ tấn công có thể tạo hóa đơn giả 9có liên kết đến trang web lừa đảo trong phần mô tả của hóa đơn và chỉ cần gửi hóa đơn đó qua PayPal cho nạn nhân.

Các nhà nghiên cứu cho biết bên cạnh hai công ty này, các tác nhân xấu cũng đã mạo danh SharePoint, FedEx, Intuit, iCloud và những công ty lớn khác trong ngành.

Trong hầu hết trường hợp, tin tặc đều nhắm đến thông tin đăng nhập của các hệ thống nhạy cảm, mà sau này chúng có thể sử dụng để phân phối phần mềm độc hại nguy hiểm hơn (ví dụ: vận hành ransomware để tống tiền).

Ngoài ra, chúng cũng sẽ đánh cắp thông tin thanh toán để bán trên thị trường chợ đen hoặc sử dụng nó để tài trợ cho các hoạt động bất hợp pháp (chẳng hạn như dịch vụ DDoS).

Thanh Phong

Tin liên quan

Tin mới nhất

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

World Cup 2026 đã đi đến những chương cuối cùng đầy nghẹt thở. Chỉ còn hai trận đấu nữa để tìm ra chủ nhân của chiếc cúp vàng danh giá: trận tranh hạng Ba vào ngày 18/7 và trận chung kết đỉnh cao ngày 20/7 trên sân MetLife (New Jersey, Mỹ). Đây không chỉ là màn so tài của những ngôi sao lớn nhất hành tinh, mà còn là thời khắc của những kỷ lục vô tiền khoáng hậu sắp được thiết lập.

Mạng xã hội và ranh giới pháp luật

Mạng xã hội và ranh giới pháp luật

Sự việc gần đây trên không gian số cho thấy, cần phải tiếp tục rà soát, bổ sung luật pháp điều chỉnh hành vi của người tham gia mạng xã hội; đẩy mạnh tuyên truyền, phổ biến luật pháp đồng thời xử lý kiên quyết các hành vi lợi dụng mạng xã hội gây hoang mang dư luận, xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân. 

Đua xe F1, Belgian GP: Thế hệ xe 2026 đối mặt với

Đua xe F1, Belgian GP: Thế hệ xe 2026 đối mặt với "bài kiểm tra" Spa-Francorchamps

(Tin thể thao, tin F1) Địa điểm tổ chức chặng đua cuối tuần này được nhiều người mô tả là "trường đại học" của Formula 1, bởi nó sở hữu vô vàn thử thách kỹ thuật đa dạng mà mọi tay đua đều phải chinh phục. Cuối tuần này, các đội đua sẽ hội quân tại Spa-Francorchamps với Belgian GP, chặng đua áp chót trước khi kỳ nghỉ hè bắt đầu.

Múa dân tộc - Nguồn lực văn hóa trong kỷ nguyên hội nhập

Múa dân tộc - Nguồn lực văn hóa trong kỷ nguyên hội nhập

Trong chiến lược xây dựng và khẳng định vị thế của một quốc gia trên bản đồ văn hóa thế giới, điện ảnh, âm nhạc, thời trang hay ẩm thực thường được nhắc đến như những "đại sứ" tiêu biểu của sức mạnh mềm. Song, bên cạnh những loại hình nghệ thuật giàu tính đại chúng ấy, còn có một ngôn ngữ văn hóa đặc biệt âm thầm nhưng bền bỉ, không cần đến lời nói vẫn có thể v