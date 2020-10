Theo 9to5Google, kẻ xấu đang lợi dụng tính năng bình luận của Google Docs, Slides hoặc ứng dụng bất kỳ trong bộ công cụ Google Workspace để thực hiện hoạt động spam email, từ đó dẫn dụ và đánh cắp thông tin tài khoản người dùng.

Nội dung email spam người dùng nhận được Ảnh chụp màn hình 9to5Google

Mặc định, người sử dụng có thể thêm bình luận vào các tập tin tạo từ ứng dụng của Google Workspace. Trong bình luận, bạn có thể dùng @ và kèm theo địa chị email ngay sau ký tự để tag cá nhân mà bạn nghĩ cần phải đọc bình luận đó hoặc một phần của tập tin.

Tuy nhiên, từ đầu năm nay, những kẻ gửi email spam nhận ra chúng có thể khai thác tính năng này. Khi email sẽ không bị đánh dấu là spam khi được gửi trực tiếp từ đơn vị đáng tin cậy như Google. Từ thông tin nội bộ, 9to5Google cho biết xu hướng spam email bằng bình luận đang gia tăng.

Nếu bạn nhận được một trong những email như vậy, điều quan trọng nhất là không truy cập vào đường dẫn đính kèm, vì nó điều hướng trực tiếp đến một địa chỉ nguy hiểm và cố đánh cắp thông tin tài khoản. Bạn chỉ cần bỏ qua và xóa email.

Các tập tin spam email sẽ bị tắt khả năng chỉnh sửa bình luận, nên nội dung email chứa dòng chữ “you do not have commenting rights”. Tuy nhiên, nhờ vào đó mà một tài khoản trên diễn đàn trợ giúp của Gmail đã tìm ra cách giúp bạn không bị chúng quấy rầy.

Đầu tiên, mở Gmail trên trình duyệt web, chọn vào biểu tượng mũi tên chỉ xuống trong khung tìm kiếm. Điền “you do not have commenting rights” vào ô Has the words.

Ảnh chụp màn hình 9to5Google

Tiếp đó, đánh dấu tích vào ô Skip the Inbox (Archive it) và Mark as read. Về sau, những email spam từ bình luận sẽ bị bỏ qua. Nhưng bạn có thể đánh thêm dấu tích vào Delete it để xóa chúng hoàn toàn.

Ảnh chụp màn hình 9to5Google

Vào ngày 28.10, Google thông báo họ đã cập nhập thêm biện pháp bổ sung để ngăn chặn phương pháp spam email như trên. Những biện pháp này là một phần trong nỗ lực không ngừng của công ty nhằm phát hiện và ngăn chặn các chiến dịch spam email đang hiện hành.

Phương thức spam email bằng bình luận khá giống với khó khăn nan giải lâu nay của Google Drive, khi bất kỳ ai cũng có thể chia sẻ tập tin độc hại đến tài khoản Google của người khác. Đầu năm nay, Google nói đang đặt “ưu tiên hàng đầu” trong việc tìm ra giải pháp cho vấn đề.