Lịch Google của bạn đang đứng trước nguy cơ bị tấn công bởi những kẻ lừa đảo tinh vi, chúng giả mạo tiêu đề email để truy cập thông tin cá nhân của bạn. Chiến dịch lừa đảo (phishing) này có thể ảnh hưởng tới hàng trăm triệu người dùng, khiến các thông tin nhạy cảm của cá nhân và doanh nghiệp có thể bị đánh cắp. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình chỉ bằng cách thay đổi một cài đặt đơn giản trên Google Calendar.
Cách Thức Hoạt Động Của Tấn Công Lừa Đảo Google Calendar
Chiến dịch lừa đảo qua Google Calendar lần đầu tiên được phát hiện bởi các chuyên gia an ninh mạng tại Check Point Software.
Kẻ tấn công sẽ gửi một lời mời trông giống hệt như lời mời thông thường từ Google Calendar. Để tăng tính thuyết phục, chúng sửa đổi tiêu đề email của lời mời, khiến nó trông như được gửi từ một công ty hợp pháp hoặc một người quen biết với nạn nhân. Hầu hết các lời mời này đều giống hệt với lời mời Lịch Google thông thường, trong khi một số khác sử dụng định dạng tùy chỉnh.
Liên kết trong lời mời sẽ dẫn người dùng đến một trang lừa đảo (phishing page), nơi nạn nhân bị dụ dỗ hoàn thành một quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII) hoặc thông tin doanh nghiệp, và trong một số trường hợp, thậm chí là chi tiết thanh toán. Thông tin bị đánh cắp sau đó được sử dụng cho các vụ lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính và các hoạt động lừa đảo khác.
Sau khi nhận ra tính năng quét email của Google đang gắn cờ các lời mời lịch độc hại này, kẻ tấn công đã thay đổi chiến thuật và bắt đầu sử dụng Google Forms và Google Drawings. Việc gửi tệp lời mời lịch (.ics) kèm theo liên kết đến Google Forms hoặc Google Drawings cho phép chúng lách qua các bộ quét bảo mật của Google. Sau khi người dùng mở biểu mẫu Google, họ bị buộc phải nhấp vào một liên kết khác dẫn đến trang lừa đảo, thường được ngụy trang dưới dạng reCAPTCHA giả mạo hoặc trang hỗ trợ.
Thay Đổi Cài Đặt Google Này Để Tự Bảo Vệ
Google khuyến nghị thay đổi cài đặt “người gửi đã biết” trong Google Calendar để bảo vệ bạn khỏi các cuộc tấn công giả mạo và lừa đảo này.
- Nhấp vào biểu tượng bánh răng (Cài đặt) ở góc trên bên phải của Google Calendar, sau đó nhấp vào Cài đặt.
- Ở menu bên trái, nhấp vào Cài đặt sự kiện. Nhấp vào Thêm lời mời vào lịch của tôi để truy cập menu thả xuống.
- Bây giờ, nhấp vào Chỉ khi người gửi đã biết.
Thiết lập bảo mật trên Google Calendar chống lừa đảo
Việc thay đổi cài đặt này sẽ lọc tất cả các lời mời được thêm vào lịch của bạn để chỉ bao gồm những lời mời từ những người làm việc cùng công ty (có cùng miền), những người trong danh bạ của bạn hoặc những người bạn đã tương tác trước đây. Bạn cũng sẽ nhận được cảnh báo khi nhận lời mời từ người không có trong danh sách hoặc chưa từng liên lạc trước đó.
Như với tất cả các cuộc tấn công kiểu này, hãy tránh nhấp vào các liên kết nếu bạn không biết người gửi. Ngay cả khi người gửi là người bạn quen, tốt nhất bạn nên liên hệ trực tiếp với họ để kiểm tra lại, đặc biệt nếu lời mời đó dành cho một sự kiện hoặc cuộc họp không mong đợi. Hãy luôn nâng cao cảnh giác để bảo vệ thông tin cá nhân và doanh nghiệp của bạn.
