Google đang triển khai một biện pháp bảo mật mới dành cho bộ ứng dụng Google Workspace, nhằm đối phó với các hình thức tấn công đánh cắp tài khoản ngày càng tinh vi. Động thái này xuất phát từ các vụ việc nghiêm trọng như kênh YouTube Linus Tech Tips bị chiếm đoạt do nhân viên tải nhầm phần mềm độc hại giả mạo hợp đồng tài trợ.
Google Workspace là gì?
Google Workspace là bộ công cụ năng suất điện toán đám mây dành cho doanh nghiệp, được cung cấp theo mô hình đăng ký thuê bao. Bộ công cụ này bao gồm nhiều ứng dụng quen thuộc như Gmail, Google Drive, Google Docs, Google Calendar và Google Meet. Với tính năng cộng tác trực tuyến mạnh mẽ, Workspace đang được sử dụng rộng rãi trên toàn cầu.
Tuy nhiên, chính vì sự phổ biến và giá trị cao của các tài khoản Workspace, chúng đã trở thành mục tiêu hàng đầu của tin tặc.
Vấn đề bảo mật: Tin tặc đánh cắp cookie
Một trong những hình thức tấn công phổ biến hiện nay là đánh cắp cookie – các tệp dữ liệu nhỏ được trình duyệt lưu lại để giúp người dùng đăng nhập nhanh và duy trì phiên làm việc. Tin tặc có thể chiếm quyền kiểm soát tài khoản ngay cả khi người dùng đã bật xác minh hai bước (2FA), bởi việc đánh cắp cookie cho phép bỏ qua các lớp bảo mật sau khi nạn nhân đã đăng nhập thành công.
Điển hình, năm 2023, một nhân viên của Linus Media Group đã tải xuống tệp giả mạo từ một email đề nghị tài trợ, trong đó chứa phần mềm đánh cắp cookie. Kết quả, toàn bộ hệ thống tài khoản YouTube và mạng xã hội của họ bị chiếm quyền kiểm soát.
Google triển khai tính năng mới: Device Bound Session Credentials (DBSC)
Để đối phó với xu hướng này, Google đã phát triển một tính năng bảo mật mới mang tên Device Bound Session Credentials (DBSC). Đây là cơ chế bảo vệ giúp liên kết cookie với thiết bị gốc đã đăng nhập, từ đó ngăn chặn tin tặc sử dụng cookie đánh cắp để đăng nhập từ thiết bị khác.
Hiện DBSC đang được thử nghiệm trên trình duyệt Chrome chạy hệ điều hành Windows. Cơ chế này được kỳ vọng sẽ giảm thiểu rủi ro từ các cuộc tấn công đánh cắp mã thông báo phiên – một kỹ thuật thường được sử dụng khi nạn nhân vô tình cài phần mềm độc hại.
Google cho biết biện pháp này đang nhận được sự quan tâm từ các doanh nghiệp và dự kiến sẽ triển khai rộng rãi trong tương lai gần. Tập đoàn cũng cảnh báo rằng việc đánh cắp cookie và mã xác thực đang gia tăng theo cấp số nhân, đặc biệt nghiêm trọng trong năm 2025.
Cảnh báo với cộng đồng sáng tạo nội dung
YouTube – một sản phẩm thuộc Google – gần đây cũng lên tiếng cảnh báo về việc các nhà sáng tạo nội dung trở thành mục tiêu lừa đảo khi tải về các “hợp đồng tài trợ giả mạo”. Không chỉ YouTube, nhiều tiện ích mở rộng của Chrome cũng bị tấn công theo phương thức tương tự.
Các chuyên gia bảo mật khuyến cáo người dùng nên nâng cao cảnh giác với các tệp lạ, kể cả khi chúng đến từ những nguồn có vẻ đáng tin cậy.
Nguồn tham khảo: BNEWS/TTXVN
Bài viết được thực hiện bởi Công ty Luật TNHH LHLegal – chuyên tư vấn pháp lý trong lĩnh vực công nghệ, thương mại và doanh nghiệp. Nếu bạn cần hỗ trợ pháp lý về an toàn dữ liệu, hợp đồng công nghệ hay tranh chấp liên quan đến ứng dụng kỹ thuật số, vui lòng liên hệ qua hotline để được tư vấn kịp thời.
Nếu bạn có thắc mắc hoặc cần tư vấn pháp luật, vui lòng liên hệ qua các kênh dưới đây:
