Google không chỉ là một công cụ tìm kiếm, mà còn cung cấp nhiều dịch vụ tích hợp được sử dụng bởi hàng tỷ người mỗi ngày.
Google Calendar
Những kẻ tấn công thường sử dụng Google Calendar để tạo ra các cuộc khảo sát giả với phần thưởng nhất định, ngoài ra cách này cũng được dùng để phát tán thư rác hoặc lừa đảo, phần mềm độc hại.
Google Photos
Kẻ lừa đảo sử dụng Google Photos để chia sẻ các bức ảnh với thông tin về khoản tiền lớn có thể nhận được chỉ bằng cách trả lời email có sẵn. Đối với người nhận, nó dường như là một email vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Sau khi nạn nhân trả tiền, kẻ lừa đảo sẽ biến mất không một dấu vết.
Google Forms
Kẻ lừa đảo có thể sử dụng Google Forms tạo biểu mẫu và thăm dò ý kiến, từ đó thu thập dữ liệu người dùng.
Google Drive và Google Storage
Báo cáo spam và phishing hàng quý của Kaspersky liên tục cảnh báo người dùng về việc tội phạm mạng từ lâu đã sử dụng công cụ lưu trữ đám mây để che giấu nội dung bất hợp pháp. Thông thường, các bộ lọc thư rác rất khó xác định liệu email có lừa đảo hay không nếu chỉ dựa trên một liên kết duy nhất được ẩn bên trong thư với các ký tự ngẫu nhiên.
Bằng cách này, hầu như mọi nội dung đều có thể được gửi đến người nhận, bao gồm phần mềm độc hại, trang lừa đảo với các biểu mẫu thu thập dữ liệu và quảng cáo quấy rầy người dùng.
Google Analytics
Thư rác cũng xâm nhập vào các dịch vụ khác của Google, trong đó có Google Hangouts và thậm chí là Google Ads và Google Analytics. Đối với Google Ads và Google Analytics, người dùng sẽ nhận được một tin nhắn đính kèm report thống kê lượng truy cập của một website lạ nào đó.
Analytics cho phép tệp được chứa văn bản và liên kết, và tội phạm mạng đã khai thác đặc điểm này. Chúng có thể nhắm mục tiêu đến người dùng doanh nghiệp, vì các dịch vụ này được chủ sở hữu trang web tích cực sử dụng.
Làm thế nào để hạn chế tình trạng trên?
Trên thực tế, Google đã nỗ lực rất nhiều để chống spam và hoạt động lừa đảo trực tuyến. Nhưng như chính Google cũng nhận thấy, cuộc đấu tranh chống spam là không bao giờ kết thúc. Nghĩa là ngay khi hoạt động spam qua dịch vụ này của Google bị chặn đứng (chắc chắn sẽ xảy ra), tội phạm mạng cũng sẽ tìm thấy sơ hở để tấn công dịch vụ khác.
Điều quan trọng là người dùng cần lưu ý:
- Không mở tin nhắn từ người gửi không xác định
- Không chấp nhận lời mời từ những người bạn không biết
- Không chạm hoặc nhấp vào liên kết trong các tin nhắn lạ
- Và cài đặt một giải pháp bảo mật đáng tin cậy với mô-đun chống thư rác để nhận diện được thư rác chưa bị bộ lọc Google phát hiện.