Không ít người là nạn nhân của tập tin đính kèm giả mạo trong Gmail và đi tong luôn tài khoản ngân hàng, thẻ tín dụng và rất nhiều thông tin nhạy cảm khác.
Giả mạo một thực thể đáng tin cậy để dẫn dụ nạn nhân tự động cung cấp thông tin nhạy cảm như tài khoản, mật khẩu, thẻ tín dụng là hình thức phishing mà các hacker thời nay thường dùng.
Từ email, tin nhắn, đường link giả mạo và giờ cả tệp đính kèm cũng được các tên trộm công nghệ cao trưng dụng. Giả trang thành một tệp tin đính kèm, một hình ảnh và đoạn link được gửi đến Gmail của bạn. Nếu bạn tò mò và mở nó ra, bạn sẽ được đưa đến trang truy cập tài khoản Google, nơi mà nó sẽ yêu cầu bạn cung cấp tài khoản và mật khẩu. Dĩ nhiên, trang này cũng là giả nốt, trang Lifehacker cho biết rằng trang web độc hại kể trên thực chất là URL với prefix “data:text/html”, chứ không phải URL dạng HTTPS được bảo mật thông thường.
Nhờ đó tin tặc nắm quyền ủy nhiệm mọi thứ liên quan đến Gmail của bạn, bao gồm các việc gửi thư điện tử độc hại tương tự đến danh sách liên lạc trong tài khoản đó.
Mặc dù phiên bản Chrome v56.0.2924 đã đánh dấu những email độc hại như thế này với tin nhắn “Not Secure” (Không đảm bảo an toàn) trên thanh địa chỉ của trang web đăng nhập – tuy nhiên không phải ai cũng để ý tới nó.
Nguồn: Thenextweb