Hãy cẩn thận với vụ lừa đảo phishing của Google này
Lừa đảo qua email đang giả dạng Google, gửi các email khẩn từ cái nhìn giống như "[email protected]", tuyên bố có lệnh khám xét ("subpoena") từ cơ quan thực thi pháp luật về tài khoản Google của người nhận. Bleeping Computer tiết lộ rằng những kẻ lừa đảo này đang sử dụng nền tảng "Sites" của Google để tạo ra email và trang web lừa đảo đáng tin cậy, nhằm dọa dẫm người dùng cung cấp thông tin đăng nhập của họ.
Theo các chuyên gia xác thực email tại EasyDMARC, những email lừa đảo này thành công vượt qua các kiểm tra DomainKeys Identified Mail (DKIM) của Google. Làm thế nào? Bằng cách khéo léo sử dụng chính các công cụ của Google. Kẻ lừa đảo đặt tên ứng dụng giả mạo với toàn bộ nội dung email, khiến Google tự động gửi từ hệ thống của mình, làm cho nó trông hợp lệ.
Ross Richendrfer, người phát ngôn của Gmail Security Communications, chia sẻ phản hồi của Google: "Chúng tôi nhận thức được loại tấn công nhắm mục tiêu từ tác nhân này, và đã triển khai các biện pháp bảo vệ để chặn đường lối lạm dụng này. Trong thời gian chờ đợi, chúng tôi khuyến khích người dùng áp dụng xác thực hai yếu tố và mật khẩu kỹ thuật số, giúp bảo vệ mạnh mẽ chống lại các chiến dịch lừa đảo kiểu này."
Liên quan
- Mật khẩu kỹ thuật số: tất cả tin tức và cập nhật về đăng nhập không cần mật khẩu
Liên quan
- YouTube cảnh báo các nhà sáng tạo rằng video AI do CEO của họ tạo ra đang được sử dụng cho các vụ lừa đảo
- Hiện tại Gmail cũng có biểu tượng tick xanh xác thực
Khi những email lừa đảo này được chuyển tiếp vào Gmail của người dùng, chúng vẫn được ký và trông hợp lệ vì DKIM chỉ xác minh tin nhắn gốc và tiêu đề. Cùng thủ thuật DKIM relay này đã được sử dụng tháng trước để nhắm đến người dùng PayPal. Email lừa đảo dẫn người dùng đến trang hỗ trợ dường như chính thức trên sites.google.com thay vì trang accounts.google.com thật, dựa trên việc người dùng không nhận ra sự khác biệt.
Nick Johnson, một nhà phát triển tại Ethereum Name Service, trở thành nạn nhân của vụ lừa đảo Google này. Ông báo cáo đây là việc sử dụng sai Google OAuth applications, ban đầu bị Google coi là "hoạt động như mong muốn". Tuy nhiên, sau khi xem xét lại, Google hiện đang giải quyết vấn đề này.
Cập nhật, ngày 21 tháng 4: Thêm phát biểu từ Google.
Bài viết liên quan
Người dùng Apple có thể yêu cầu phần chia từ khoản dàn xếp bảo mật Siri 95 triệu USD
Chủ sở hữu thiết bị Apple tại Mỹ giờ đây có thể nộp đơn yêu cầu một phần từ khoản dàn xếp 95 triệu USD liên quan đến các vấn đề bảo mật của Siri. Một trang web chuyên dụng hỗ trợ phân phối quỹ cho nhữ
Google Ra Mắt Các Mô Hình AI Gemini 2.5 Sẵn Sàng Sản Xuất để Cạnh Tranh với OpenAI trên Thị Trường Doanh Nghiệp
Google tăng cường chiến lược AI vào thứ Hai, ra mắt các mô hình Gemini 2.5 tiên tiến cho doanh nghiệp và giới thiệu biến thể tiết kiệm chi phí để cạnh tranh về giá và hiệu suất.Công ty thuộc sở hữu củ
Meta Tăng Cường Bảo Mật AI với Công Cụ Llama Nâng Cao
Meta đã phát hành các công cụ bảo mật Llama mới để thúc đẩy phát triển AI và bảo vệ chống lại các mối đe dọa mới nổi.Các công cụ bảo mật mô hình AI Llama nâng cấp này được kết hợp với các tài nguyên m
Nhận xét (1)
0/200
![JackHernández]()
JackHernández
08:42:05 GMT+07:00 Ngày 31 tháng 7 năm 2025
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
Lừa đảo qua email đang giả dạng Google, gửi các email khẩn từ cái nhìn giống như "[email protected]", tuyên bố có lệnh khám xét ("subpoena") từ cơ quan thực thi pháp luật về tài khoản Google của người nhận. Bleeping Computer tiết lộ rằng những kẻ lừa đảo này đang sử dụng nền tảng "Sites" của Google để tạo ra email và trang web lừa đảo đáng tin cậy, nhằm dọa dẫm người dùng cung cấp thông tin đăng nhập của họ.
Theo các chuyên gia xác thực email tại EasyDMARC, những email lừa đảo này thành công vượt qua các kiểm tra DomainKeys Identified Mail (DKIM) của Google. Làm thế nào? Bằng cách khéo léo sử dụng chính các công cụ của Google. Kẻ lừa đảo đặt tên ứng dụng giả mạo với toàn bộ nội dung email, khiến Google tự động gửi từ hệ thống của mình, làm cho nó trông hợp lệ.
Ross Richendrfer, người phát ngôn của Gmail Security Communications, chia sẻ phản hồi của Google: "Chúng tôi nhận thức được loại tấn công nhắm mục tiêu từ tác nhân này, và đã triển khai các biện pháp bảo vệ để chặn đường lối lạm dụng này. Trong thời gian chờ đợi, chúng tôi khuyến khích người dùng áp dụng xác thực hai yếu tố và mật khẩu kỹ thuật số, giúp bảo vệ mạnh mẽ chống lại các chiến dịch lừa đảo kiểu này."
Liên quan
- Mật khẩu kỹ thuật số: tất cả tin tức và cập nhật về đăng nhập không cần mật khẩu
Liên quan
- YouTube cảnh báo các nhà sáng tạo rằng video AI do CEO của họ tạo ra đang được sử dụng cho các vụ lừa đảo
- Hiện tại Gmail cũng có biểu tượng tick xanh xác thực
Khi những email lừa đảo này được chuyển tiếp vào Gmail của người dùng, chúng vẫn được ký và trông hợp lệ vì DKIM chỉ xác minh tin nhắn gốc và tiêu đề. Cùng thủ thuật DKIM relay này đã được sử dụng tháng trước để nhắm đến người dùng PayPal. Email lừa đảo dẫn người dùng đến trang hỗ trợ dường như chính thức trên sites.google.com thay vì trang accounts.google.com thật, dựa trên việc người dùng không nhận ra sự khác biệt.
Nick Johnson, một nhà phát triển tại Ethereum Name Service, trở thành nạn nhân của vụ lừa đảo Google này. Ông báo cáo đây là việc sử dụng sai Google OAuth applications, ban đầu bị Google coi là "hoạt động như mong muốn". Tuy nhiên, sau khi xem xét lại, Google hiện đang giải quyết vấn đề này.
Cập nhật, ngày 21 tháng 4: Thêm phát biểu từ Google.
Người dùng Apple có thể yêu cầu phần chia từ khoản dàn xếp bảo mật Siri 95 triệu USD
Chủ sở hữu thiết bị Apple tại Mỹ giờ đây có thể nộp đơn yêu cầu một phần từ khoản dàn xếp 95 triệu USD liên quan đến các vấn đề bảo mật của Siri. Một trang web chuyên dụng hỗ trợ phân phối quỹ cho nhữ
Google Ra Mắt Các Mô Hình AI Gemini 2.5 Sẵn Sàng Sản Xuất để Cạnh Tranh với OpenAI trên Thị Trường Doanh Nghiệp
Google tăng cường chiến lược AI vào thứ Hai, ra mắt các mô hình Gemini 2.5 tiên tiến cho doanh nghiệp và giới thiệu biến thể tiết kiệm chi phí để cạnh tranh về giá và hiệu suất.Công ty thuộc sở hữu củ
Meta Tăng Cường Bảo Mật AI với Công Cụ Llama Nâng Cao
Meta đã phát hành các công cụ bảo mật Llama mới để thúc đẩy phát triển AI và bảo vệ chống lại các mối đe dọa mới nổi.Các công cụ bảo mật mô hình AI Llama nâng cấp này được kết hợp với các tài nguyên m
08:42:05 GMT+07:00 Ngày 31 tháng 7 năm 2025
This scam sounds wild! 😱 Fake Google emails pretending to be law enforcement? That's next-level sneaky. Gotta double-check every email now, ugh.
0
