(TNO) Các chuyên gia bảo mật vừa phát hiện một lỗi bảo mật trên dịch vụ Google Apps for Work, qua đó tin tặc sẽ làm giả các địa chỉ email với tên miền có chủ đích nhằm lừa đảo người dùng.

Loi dung lo hong tren Google Apps de lam gia email - Anh 1

Tin tặc có thể làm giả email với tên miền uy tín để gửi thư lừa đảo đến người dùng - Ảnh chụp màn hình TheHackerNews

Theo TheHackerNews, Google Apps for Work là một dịch vụ tên miền email theo yêu cầu, khi cho phép các doanh nghiệp đăng ký tên miền email theo dạng ....@abcd.com và sử dụng chung với hệ thống quản trị của Google. Tuy nhiên, tin tặc đã phát hiện một lỗ hổng để lợi dụng dịch vụ này nhằm lừa đảo người dùng.

Cụ thể, các chuyên gia bảo mật đã phát hiện tin tặc đăng ký bất kỳ tên miền chưa sử dụng (tức là chưa từng được đăng ký với Google Apps for Work). Chẳng hạn, tin tặc có thể tự tạo ra tên miền dạng @bankofanycountry.com sau đó dùng tài khoản dạng admin@bankofanycountry.com và gửi email cho người dùng và yêu cầu họ khai báo một số thông tin cá nhân.

Nếu không cảnh giác, khi người dùng nhận được email có tên miền trông rất uy tín, họ sẽ làm theo các yêu cầu trong email, mà không hề biết rằng các dữ liệu quan trọng của mình đang được "chuyển giao" cho tin tặc.

Loi dung lo hong tren Google Apps de lam gia email - Anh 2

Hiện tại lỗi nói trên đã được Google khắc phục, các email "đáng ngờ" sẽ được đánh dấu và chuyển sang mục Spam - Ảnh chụp màn hình TheHackerNews

Hiện tại, Google đã khắc phục lỗi này. Tuy nhiên, qua vấn đề này có thể thấy rằng người dùng cần cảnh giác trước nhiều tình huống vì tin tặc luôn tìm những lỗ hổng trong các hệ thống để tấn công.

Thành Luân