Mới nhất
AI 365 Chuyển đổi số

Gmail và Google Drive có thể bị lợi dụng để gửi tệp độc hại

Một nghiên cứu mới cho thấy kẻ tấn công có thể lợi dụng cách Gmail và Google Drive xử lý tệp chia sẻ, khiến người dùng dễ tin rằng tài liệu đã an toàn khi thấy nhãn “Đã quét bởi Gmail”.

Gmail và Google Drive là hai công cụ quen thuộc với rất nhiều người, từ gửi hợp đồng, bảng tính đến chia sẻ tài liệu học tập và công việc. Theo Google, khoảng 3 tỉ người dùng đang dựa vào Gmail để liên lạc và xử lý công việc, trong khi Google Drive có khoảng 1 tỉ người dùng hoạt động. Vì vậy, một vấn đề trong cách hai dịch vụ này hiển thị cảnh báo bảo mật có thể ảnh hưởng đến số lượng lớn người dùng.

Nghiên cứu của Pentera Labs cho thấy Gmail và Drive không phải lúc nào cũng xử lý tệp nguy hiểm theo cùng một cách. Nhà nghiên cứu Ben Ilkashi cho biết trong thử nghiệm, một tệp SVG chứa mã độc bị Gmail phát hiện là virus và chặn gửi nếu được đính kèm trực tiếp vào email. Tuy nhiên, khi cùng tệp này được tải lên Google Drive, hệ thống lại không đánh dấu là nguy hiểm. Sau đó, kẻ tấn công có thể chèn liên kết Drive vào Gmail để gửi cho người khác.

Đừng tin vào lời đảm bảo “Đã quét bởi Gmail”. Ảnh: Pentera

Điều đáng lo là tệp chia sẻ từ Drive vẫn có thể hiển thị trong giao diện Gmail kèm nhãn “Đã quét bởi Gmail”. Với người dùng bình thường, dòng chữ này dễ tạo cảm giác rằng tài liệu đã được Google kiểm tra đầy đủ và có thể mở an toàn. Tuy nhiên, theo Pentera Labs, Gmail không quét lại tệp theo cách giống như khi nó được gửi dưới dạng tệp đính kèm trực tiếp.

Nói cách khác, kẻ xấu có thể tận dụng sự quen thuộc của Google Drive để khiến một email nguy hiểm trông giống một trao đổi công việc bình thường. Đây là kiểu tấn công đáng chú ý vì người nhận thường cảnh giác với tệp lạ, nhưng lại dễ tin hơn khi tài liệu xuất hiện dưới dạng liên kết Drive.

Pentera Labs cho rằng vấn đề nằm ở sự thiếu đồng bộ giữa cơ chế bảo vệ của Gmail và Drive. Gmail có thể chặn tệp ở một kịch bản, nhưng Drive lại cho phép lưu trữ và chia sẻ trong kịch bản khác. Khi tệp được đưa trở lại email dưới dạng liên kết Drive, cách hiển thị nhãn an toàn có thể khiến người dùng chủ quan.

Google cho biết bảo vệ người dùng Workspace là ưu tiên hàng đầu, đồng thời khẳng định Gmail và Google Drive tự động chặn phần lớn tệp độc hại, gồm cả các tệp thực thi nguy hiểm, trước khi chúng đến hộp thư. Công ty cũng cho biết đang cập nhật giao diện để làm rõ hơn các kiểm tra an toàn khi người dùng chia sẻ tệp qua liên kết Drive.

Dù vậy, người dùng không nên xem mọi tệp Google Drive trong Gmail là an toàn tuyệt đối. Khi nhận tài liệu từ người lạ hoặc từ một email có nội dung bất thường, cần kiểm tra kỹ người gửi, tên tệp, phần mở rộng và mục đích gửi. Đặc biệt, không nên mở các tệp thực thi, tệp nén, tệp yêu cầu bật macro hoặc các tài liệu được gửi kèm lời nhắn thúc giục tải xuống ngay.

Với doanh nghiệp, cảnh báo này càng đáng chú ý vì Gmail và Drive thường được dùng để trao đổi tài liệu nội bộ, hợp đồng, báo giá hoặc hồ sơ khách hàng. Một tệp độc hại nếu được mở nhầm có thể kéo theo rủi ro mất dữ liệu, lây nhiễm mã độc hoặc mở đường cho các cuộc tấn công khác.

Sự việc cho thấy trong các cuộc tấn công qua email, kẻ xấu không chỉ giả mạo thương hiệu hay tạo đường link lạ. Chúng còn tìm cách lợi dụng chính những nền tảng mà người dùng tin tưởng mỗi ngày. Vì vậy, nhãn “Đã quét bởi Gmail” nên được xem là một lớp hỗ trợ, không phải lý do để bỏ qua bước kiểm tra trước khi mở tệp.

Tác giả Minh Hoàng

Một người đam mê công nghệ, thích chia sẻ.

← Bài trước Sony khởi động mùa bóng 2026: Mua TV BRAVIA và loa BRAVIA Theatre, cơ hội trúng Toyota Camry hơn 1,2 tỷ đồng Bài tiếp → TV OLED không còn chỉ để xem: Samsung biến màn hình thành tác phẩm nghệ thuật
📬

Đăng ký nhận tin mới

Cập nhật tin tức công nghệ mới nhất mỗi ngày. Không spam, hủy bất cứ lúc nào.