Casa cảnh báo kỹ thuật lừa đảo mới ẩn link độc qua Google Form khôi phục

Jameson Lopp, đồng sáng lập Casa, cảnh báo về một kỹ thuật phishing mới lợi dụng Google Recovery Form hợp pháp để giấu liên kết độc hại trong các tin nhắn dài và nhiều khoảng trống.

Ông cho biết cách làm này khiến nội dung xấu khó bị phát hiện hơn khi người dùng nhìn lướt qua. Hiện chưa rõ chiến dịch này đã lan rộng đến mức nào hoặc nhắm vào nhóm nạn nhân cụ thể nào.

Kỹ thuật được mô tả là tận dụng một biểu mẫu khôi phục của Google, thay vì dựng trang giả mạo hoàn toàn mới. Cách chèn liên kết độc hại vào phần nội dung bị kéo dài và để nhiều khoảng trắng có thể làm giảm khả năng người dùng nhận ra rủi ro.

Lopp không nêu thêm chi tiết về phạm vi ảnh hưởng hay mức độ thiệt hại. Tuy vậy, cảnh báo này cho thấy các thủ đoạn phishing ngày càng dựa vào dịch vụ hợp pháp để tạo cảm giác an toàn và vượt qua sự kiểm tra sơ bộ của người dùng.