Lợi dụng lỗ hổng trên Google Apps để làm giả email

Mai Phương Lý09:44 11/03/2015

Các chuyên gia bảo mật vừa phát hiện một lỗi bảo mật trên dịch vụ Google Apps for Work, qua đó tin tặc sẽ làm giả các địa chỉ email với tên miền có chủ đích nhằm lừa đảo người dùng.

Tin tặc có thể làm giả email với tên miền uy tín để gửi thư lừa đảo đến người dùng – Ảnh chụp màn hình TheHackerNews

Theo TheHackerNews, Google Apps for Work là một dịch vụ tên miền email theo yêu cầu, khi cho phép các doanh nghiệp đăng ký tên miền email theo dạng ….@abcd.com và sử dụng chung với hệ thống quản trị của Google. Tuy nhiên, tin tặc đã phát hiện một lỗ hổng để lợi dụng dịch vụ này nhằm lừa đảo người dùng.

Cụ thể, các chuyên gia bảo mật đã phát hiện tin tặc đăng ky bất kỳ tên miên chưa sư dung (tức là chưa từng được đăng ký vơi Google Apps for Work). Chẳng hạn, tin tặc có thể tự tạo ra tên miền dạng @bankofanycountry.com sau đó dùng tài khoản dạngadmin@bankofanycountry.com và gửi email cho người dùng và yêu cầu họ khai báo một số thông tin cá nhân.

Video đang HOT

Nếu không cảnh giác, khi người dùng nhận được email có tên miền trông rất uy tín, họ sẽ làm theo các yêu cầu trong email, mà không hề biết rằng các dữ liệu quan trọng của mình đang được “chuyển giao” cho tin tặc.

Hiện tại lỗi nói trên đã được Google khắc phục, các email “đáng ngờ” sẽ được đánh dấu và chuyển sang mục Spam – Ảnh chụp màn hình TheHackerNews

Hiện tại, Google đã khắc phục lỗi này. Tuy nhiên, qua vấn đề này có thể thấy rằng người dùng cần cảnh giác trước nhiều tình huống vì tin tặc luôn tìm những lỗ hổng trong các hệ thống để tấn công.

Thành Luân

Theo Thanhnien

iOS và Mac OS X là nền tảng dính nhiều lỗ hổng bảo mật nhất 2014 Hệ điều hành cho máy tính và các thiết bị di động của Apple gia tăng cả về số lượng cũng như mức độ nguy hiểm trong các lỗ hổng bảo mật đã được tìm thấy năm qua. Những năm trước, Windows liên tục vấp phải những chỉ trích của các chuyên gia bảo mật do nền tảng này thiếu an toàn và...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Game thủ ồ ạt chuyển sang sử dụng Windows 11

19:32:03 03/05/2025

Khi thời điểm Windows 10 chính thức kết thúc vòng đời hỗ trợ vào tháng 10 năm nay đang đến gần, dữ liệu mới nhất cho thấy người chơi game đang tích cực nâng cấp lên Windows 11

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

CPU Panther Lake của Intel lộ kiến trúc nhân qua bản cập nhật phần mềm

10:48:10 02/05/2025

Thông tin trong bản cập nhật perfmon mới hé lộ cấu trúc nhân chính thức của vi xử lý Panther Lake sắp ra mắt của Intel.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Pin nấm - bước đột phá của ngành năng lượng bền vững

20:21:16 01/05/2025

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Smartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiết

19:32:09 01/05/2025

Khi vừa mua một chiếc smartphone cao cấp với thiết kế ấn tượng, kính siêu bền, khung titan nhiều người sẽ đắn đo với phụ kiện ốp lưng.

Tương lai, ai cũng có thể là chủ của AI

19:17:40 01/05/2025

Microsoft vừa đưa ra dự báo về một mô hình lao động mới, trong đó mỗi cá nhân sẽ đóng vai trò quản lý các nhân viên trí tuệ nhân tạo (AI), dẫn tới sự ra đời của các doanh nghiệp vận hành hoàn toàn dựa trên AI.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...