Google Drive giả mạo mã hóa SSL được sử dụng trong chiến dịch tấn công lừa đảo

GoogleDrive

Google, cái tên đáng tin cậy được hàng tỉ người sử dụng hàng ngày trong việc tìm kiếm thông tin, lưu giữ tài liệu và quản lý email. Các nhà nghiên cứu mới tìm ra một chiến dịch lừa đảo lớn mới thông qua Google Drive bởi một nhóm tin tặc Trung Đông.

Nhóm tin tặc tấn công người dùng với mã hóa SSL giả mạo nhằm chiếm đoạt thông tin đăng nhập tài khoản Google. Một năm trước Google Docs và Google Drive cũng từ  bị lợi dụng trong các cuộc tấn công phức tạp. Nguyên nhân chính là Google không có cơ chế an toàn dành cho Google Drive hoặc tính năng quét mã độc trên dịch vụ lưu trữ của mình.

Google Drive có thể được sử dụng với nhiều mục đích như lưu trữ tài liệu, bảng tính, trình chiếu, hình ảnh, thậm chí hosting cả một website. Tin tặc lợi dụng điều này để tạo ra một trang đăng nhập tương tự của Google rồi thu thập chi tiết tài khoản người dùng. Theo thói quen người dùng thường đăng nhập khi bắt đầu sử dụng tài khoản Google.

Fake-google-drive

Vậy tại sao chiến dịch này lại nguy hiểm? Bởi vì nó không chỉ giả mạo trang đăng nhập hosting bởi chính Google mà còn được bảo vệ bởi chứng chỉ SSL của Google. Người dùng rất khó nhận ra sự khác biệt giữa trang đăng nhập thật và giả.

Ngoài ra, tin tặc còn phát tán email đến người dùng thông báo rằng tài khoản của họ đã bị xâm nhập, yêu cầu thực hiện theo đường dẫn trên Google Drive. Nạn nhân đăng nhập vào trang giả mạo và sau đó được chuyển hướng đến một tài liệu PDF nhằm gây sự tin tưởng cao hơn.

Các nhà nghiên cứu đã báo cáo lỗ hổng này cho Google.

threatpost