Google Calendar đang trở thành mục tiêu của một chiến dịch lừa đảo tinh vi, sử dụng thủ đoạn giả mạo tiêu đề email để tiếp cận thông tin cá nhân nhạy cảm của bạn. Cuộc tấn công phishing này có nguy cơ ảnh hưởng đến hàng trăm triệu người dùng, khiến thông tin cá nhân và dữ liệu doanh nghiệp có thể bị đánh cắp. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình chỉ bằng cách thay đổi một cài đặt đơn giản.
Cách Thức Chiến Dịch Lừa Đảo Google Calendar Hoạt Động
Chiến dịch lừa đảo qua Google Calendar này được phát hiện lần đầu tiên bởi các chuyên gia an ninh mạng tại Check Point Software.
Kẻ tấn công sẽ gửi một lời mời trông giống hệt như một lời mời thông thường từ Google Calendar. Để tăng tính thuyết phục, chúng thay đổi tiêu đề email của lời mời, khiến nó trông như thể được gửi từ một công ty hợp pháp hoặc một người mà mục tiêu quen biết. Hầu hết các lời mời này có giao diện giống hệt lời mời Google Calendar thông thường, trong khi một số khác sử dụng định dạng tùy chỉnh.
Đường dẫn trong lời mời sẽ dẫn người dùng đến một trang phishing (lừa đảo) giả mạo. Tại đây, nạn nhân bị yêu cầu hoàn thành quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII) hoặc thông tin doanh nghiệp, và trong một số trường hợp, thậm chí cả chi tiết thanh toán. Thông tin bị đánh cắp sẽ được sử dụng cho các mục đích lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính và các hoạt động gian lận khác.
Sau khi nhận thấy tính năng quét email của Google đang gắn cờ các lời mời lịch độc hại này, kẻ tấn công đã điều chỉnh chiến dịch của mình bằng cách bắt đầu sử dụng Google Forms và Google Drawings. Việc gửi tệp lời mời lịch (.ics) kèm theo liên kết đến Google Forms hoặc Google Drawings đã giúp chúng lách qua các hệ thống quét bảo mật của Google.
Sau khi người dùng mở biểu mẫu Google, họ sẽ được yêu cầu nhấp vào một liên kết khác dẫn đến trang phishing, thường được ngụy trang dưới dạng reCAPTCHA giả mạo hoặc trang hỗ trợ.
Thay Đổi Cài Đặt Quan Trọng Để Bảo Vệ Google Calendar Của Bạn
Google khuyến nghị thay đổi cài đặt “người gửi đã biết” trong Google Calendar để chống lại cuộc tấn công giả mạo và lừa đảo này.
-
Nhấp vào biểu tượng Bánh răng ở góc trên bên phải của Google Calendar, sau đó nhấp vào Cài đặt.
-
Ở bên trái, bạn sẽ thấy menu, nhấp vào Cài đặt sự kiện. Nhấp vào Thêm lời mời vào lịch của tôi để truy cập menu thả xuống.
-
Bây giờ, hãy nhấp vào Chỉ khi người gửi đã biết.
Cài đặt sự kiện trong Google Calendar để chặn lời mời từ người gửi không xác định
Thay đổi cài đặt này sẽ lọc tất cả các lời mời được thêm vào lịch của bạn để chỉ bao gồm những lời mời từ những người trong cùng công ty bạn làm việc (có cùng tên miền), những người trong danh bạ của bạn hoặc những người bạn đã tương tác trước đây. Bạn cũng sẽ nhận được cảnh báo khi nhận lời mời từ người không có trong danh sách của bạn hoặc bạn chưa từng liên lạc trước đó.
Như với tất cả các cuộc tấn công dạng này, hãy tránh nhấp vào các liên kết nếu bạn không biết người gửi. Ngay cả khi người gửi là người bạn quen biết, tốt nhất bạn nên liên hệ trực tiếp với họ để kiểm tra lại, đặc biệt nếu lời mời dành cho một sự kiện hoặc cuộc họp không mong đợi.
Kết Luận
Chiến dịch lừa đảo qua Google Calendar là một lời nhắc nhở quan trọng về sự nguy hiểm của các mối đe dọa mạng ngày càng tinh vi. Bằng cách hiểu rõ cách thức hoạt động của chúng và thực hiện một thay đổi nhỏ trong cài đặt bảo mật của Google Calendar, bạn có thể tăng cường đáng kể khả năng bảo vệ thông tin cá nhân và dữ liệu quan trọng của mình. Đừng bao giờ chủ quan với các liên kết lạ và luôn xác minh nguồn gửi khi có bất kỳ nghi ngờ nào. Hãy chủ động bảo vệ bản thân và chia sẻ kiến thức này để cộng đồng cùng an toàn.
