Bug trong Gmail Android cho phép bất cứ ai cũng có thể gửi email giả mạo

Một nhà nghiên cứu bảo mật vừa mới phát hiện ra lỗ hổng trong Gmail Android app cho phép bất kì ai cũng có thể giả mạo email thành người khác.

Email giả mạo thường được gọi là E-mail Spoofing – thư điện tử sẽ trông giống như được gửi từ nguồn hợp pháp. Lỗ hổng nằm trong ứng dụng Gmail chính thức của Google cho phép dấu địa chỉ email thực và thay đổi tên trong cài đặt tài khoản để người nhận không biết người gửi thật là ai.

Để chứng minh cho phát hiện của mình, nhà nghiên cứu Yan Zhu đã gửi email thử nghiệm dưới tên “”security@google.com”

1447444003426424

Zhu đã báo cáo đến đội ngũ bảo mật của Google nhưng họ từ chối báo cáo của cô và cho biết bug này không phải là một lỗ hổng bảo mật.

Nếu bạn muốn bảo vệ chính mình trước những tin nhắn lừa đảo, hãy thực hiện các điều sau:

  • Bật tính năng Spam Filters – Mọi dịch vụ email đều cung cấp bộ lọc thư rác.
  • Học cách đọc kĩ địa chỉ email và lần vết địa chỉ IP – Theo dõi nguồn của những tin nhắn rác rồi rút ra kinh nghiệm. Khi bạn nghi ngờ email nào đó, hãy tìm hiểu xem địa chỉ IP người gửi có trùng với những email rác trước đó không.
  • Không bao giờ nhấn vào đường dẫn đáng ngờ hoặc tải về một file đính kèm lạ.
  • Sử dụng phần mềm diệt virus luôn cập nhật.

THN