Cảnh giác email kèm đường link Google Docs giả mạo có chứa mã độc

Mấy hôm nay rất nhiều chủ tài khoản Google đã thông báo nhận được email lạ đính kèm một tệp tin mở bằng Google Docs. Tuy nhiên theo thông tin mới nhận được thì đây chính là một cuộc tấn công quy mô lớn sử dụng công cụ phát tán là các dịch vụ của Google như Gmail và Google Docs.

Hàng loạt trang tin công nghệ đã đăng tải thông tin khuyến cáo người dùng không click vào bất cứ đường link Google Docs nào cảm thấy khả nghi được đính kèm theo một email, dù là từ người mà bạn quen biết.

Lý do là vì hacker có thể sử dụng tài khoản "fake" nhằm mạo danh một ai đó trong vòng kết nối của bạn để phát tán email chứa mã độc trên. Theo một bài đăng trên diễn đàn Reddit, tài khoản có tên JakeSteam cho biết khi nhận được email dẫn tới Google Docs giả mạo và click vào đường link, người dùng sẽ được chuyển tới màn hình lựa chọn tài khoản để mở tệp tin.

Google đã nhanh chóng khống chế được vụ phát tán, và người dùng sẽ nhận được thông báo trên nếu click vào các đường link có chứa mã độc.

Sau đó, tệp tin giả này sẽ yêu cầu bạn thực hiện một vài bước xác nhận để đăng nhập vào tài khoản cá nhân, trong khi dịch vụ Google Docs "thực" sẽ không yêu cầu bạn làm các bước này. Bằng cách này, hacker hoặc kẻ đứng sau vụ phát tán có thể lấy đi thông tin cá nhân trên email của bạn, đồng thời mạo danh chúng ta để gửi tới bạn bè, người thân trong danh sách.

Sau khi vụ việc được phát hiện, Google đã nhanh chóng ngăn chặn và tới nay thông báo đã "dọn dẹp" được những dường link giả mạo chứa mã độc. Cũng theo Google xác nhận, chỉ có chưa tới 0,1% số tài khoản Gmail gặp phải trường hợp trên, và cũng ghi nhận không có người dùng nào bị đánh cắp thông tin cá nhân quan trọng.

Google cũng đã tung ra bản cập nhật "nóng" dành cho ứng dụng Gmail trên hệ điều hành Android để hạn chế những trường hợp như trên có thể tái phát. Tuy nhiên, vẫn khuyến cáo người dùng cảnh giác khi xem hoặc click vào những đường link không đáng tin cậy xuất phát từ những tài khoản lạ, không quen biết.