Hoảng hốt vì lỗi Gmail khiến người dùng dễ bị… mạo danh

  • 17/11/2015 15:08
  • 0 bình luận
  • Trung Hiếu
  • In bài
ANTĐ - Tưởng như việc mạo danh tài khoản email của người khác qua dịch vụ nổi tiếng Gmaile của Google là rất khó khăn, nhưng thực tế lại hoàn toàn ngược lại. Bởi theo nhà nghiên cứu bảo mật độc lập Yan Zhu, một lỗi mới trên Gmail có thể cho phép việc mạo danh trở nên hết sức dễ dàng.
Trao đổi với báo giới, chuyên gia Zhu giải thích rằng để mạo danh qua Gmail thì tất cả những gì chúng ta cần làm chỉ là… thay đổi tên hiển thị trong phần cài đặt trên ứng dụng Gmail chính thức bằng một dòng mẹo nhỏ. Bằng cách khai thác lỗi đó, người dùng có thể che giấu được địa chỉ email thực của mình và giả danh hoàn hảo.
Lỗi mạo danh trên Gmail chưa được Google xem trọng

Lỗi mạo danh trên Gmail chưa được Google xem trọng

Lỗi mạo danh trên Gmail chưa được Google xem trọng

Cụ thể hơn, Zhu gõ vào một địa chỉ giả là “”security@google.com” trong phần tên hiển thị của cô trong Gmail. Lưu ý rằng, Zhu đã dùng 2 dấu ngoặc kép ở đầu tên hiển thị, do vậy, mẹo này sẽ giúp email gửi đi trông giống như được gửi trực tiếp từ đội bảo mật của Google vậy.

Qua cảnh báo nói trên, có thể thấy Gmail đang tồn tại lỗ hổng vô cùng nguy hiểm, vì những kẻ lừa đảo có thể dễ dàng mạo danh cá nhân, công ty và tổ chức để gửi email hỏi thông tin cá nhân của mọi người.

Đáng ngại hơn, theo chuyên gia Zhu, cô đã cảnh báo lỗi nói trên tới Google hồi cuối tháng trước, song phía “gã khổng lồ tìm kiếm” hồi đáp rằng họ không xem lỗi đó là một lỗ hổng bảo mật.

Điều này được các chuyên gia đánh giá là rất khó hiểu, bởi với xu hướng lừa đảo trực tuyến ngày càng gia tăng thì việc dễ dàng mạo danh qua dịch vụ email phổ biến nhất thế giới tiềm ẩn vô số nguy cơ. Và người dùng chỉ còn biết tự bảo vệ mình bằng cách xem xét thật kỹ những email gửi tới mà thôi.

Tin cùng chuyên mục