Google Apps Script là gì?
Google Apps Script là một nền tảng phát triển do Google cung cấp, cho phép người dùng tự động hóa các thao tác trong hệ sinh thái Google Workspace như Gmail, Google Sheets, Google Docs,... Tuy nhiên, các đối tượng tấn công đã lợi dụng nền tảng này để tạo ra các trang web giả mạo, được lưu trữ trực tiếp trên hạ tầng của Google với tên miền script.google.com – khiến người dùng dễ dàng tin tưởng và mất cảnh giác.
Cách thức hoạt động của cuộc tấn công
- Giai đoạn 1: Phát tán nội dung lừa đảo
Trong giai đoạn đầu của cuộc tấn công, kẻ gian sẽ phát tán nội dung lừa đảo thông qua nhiều hình thức khác nhau.
Phổ biến nhất là các email giả mạo, được ngụy trang dưới dạng hóa đơn chưa thanh toán, cảnh báo vi phạm, hoặc thông báo thuế, với nội dung mang tính chất khẩn cấp nhằm thúc đẩy người dùng nhấp vào các nút như “Xem chi tiết” hoặc “Đăng nhập”. Những nút này dẫn đến các trang web giả mạo được thiết kế tinh vi nhằm đánh cắp thông tin.
Bên cạnh email, các kênh phát tán cũng rất đa dạng, bao gồm tin nhắn SMS, ứng dụng nhắn tin hoặc mạng xã hội, khiến người dùng càng khó phân biệt đâu là thông tin thật, đâu là bẫy lừa đảo.
- Giai đoạn 2: Đánh cắp thông tin
Ở giai đoạn thứ hai, sau khi người dùng nhấp vào liên kết giả mạo và nhập thông tin đăng nhập, toàn bộ dữ liệu sẽ lập tức bị kẻ tấn công thu thập trái phép. Để đánh lừa nạn nhân và tránh bị nghi ngờ, hệ thống lừa đảo sẽ tự động chuyển hướng người dùng đến trang web thật sau khi thông tin được nhập xong. Thủ đoạn này tạo ra cảm giác an toàn giả tạo, khiến nhiều người không hề hay biết rằng tài khoản của mình đã bị xâm phạm.
Tại sao hình thức tấn công này khó phát hiện?
Hình thức tấn công này đặc biệt khó bị phát hiện do lợi dụng chính hạ tầng đáng tin cậy của Google. Các trang giả mạo được lưu trữ trực tiếp trên tên miền script.google.com, vốn thuộc hệ thống của Google nên thường không bị các công cụ bảo mật gắn cờ hay chặn lại. Bằng cách tận dụng uy tín từ một nền tảng lớn, những liên kết độc hại này dễ dàng vượt qua các bộ lọc an ninh phổ biến. Hơn nữa, địa chỉ trang web hiển thị có vẻ “chính thống” khiến người dùng mất cảnh giác và dễ nhầm lẫn với trang hợp pháp.
Ảnh minh hoạ: Trang giả mạo lưu trữ trên cơ sở hạ tầng của Google (Nguồn: Cofense)
Khuyến nghị an toàn bảo mật từ VPS
Trước sự gia tăng các hình thức tấn công mạng tinh vi và khó nhận diện, VPS khuyến nghị Quý Khách hàng cần nâng cao ý thức cảnh giác, chủ động áp dụng các biện pháp phòng ngừa nhằm bảo vệ an toàn thông tin cá nhân cũng như tài sản tài chính của mình.
Dưới đây là một số khuyến cáo mà Quý khách có thể thực hiện để bảo vệ thông tin và tài sản của mình:
1. Kiểm tra kỹ email và tin nhắn: Luôn xác minh người gửi và nội dung, đặc biệt nếu chứa yêu cầu hành động khẩn cấp hoặc đăng nhập tài khoản.
2. Không nhấp vào liên kết đáng ngờ: Dù là tên miền script.google.com, hãy kiểm tra kỹ lưỡng trước khi nhập bất kỳ thông tin đăng nhập nào.
3. Kích hoạt xác thực hai yếu tố (2FA): Đây là lớp bảo vệ bổ sung cực kỳ quan trọng cho tài khoản tài chính và các dịch vụ trực tuyến khác.
Để biết thêm thông tin hoặc cần hỗ trợ liên quan đến tài khoản chứng khoán của Quý Khách hàng tại VPS, Quý khách vui lòng liên hệ Chuyên gia tư vấn, Tổng đài 1900 6457 hoặc qua hòm thư hotrokhachhang@vps.com.vn.
VPS luôn đồng hành và bảo vệ nhà đầu tư trên mọi chặng đường!
