Google Calendar của bạn đang đứng trước nguy cơ bị tấn công bởi các nhóm lừa đảo (phishing) thông qua việc giả mạo tiêu đề email để truy cập thông tin cá nhân. Chiến dịch lừa đảo tinh vi này có thể ảnh hưởng đến hàng trăm triệu người dùng, khiến thông tin nhạy cảm cá nhân và doanh nghiệp có nguy cơ bị đánh cắp. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình chỉ bằng cách thay đổi một cài đặt đơn giản.
Chi Tiết Cách Thức Tấn Công Lừa Đảo Qua Google Calendar
Chiến dịch lừa đảo qua Google Calendar lần đầu tiên được phát hiện và cảnh báo bởi các chuyên gia an ninh mạng tại Check Point Software. Những kẻ tấn công sẽ gửi một lời mời trông giống hệt như một lời mời thông thường từ Google Calendar. Để tăng độ tin cậy và khiến nạn nhân mất cảnh giác, chúng sửa đổi tiêu đề email của lời mời, làm cho nó trông như thể được gửi từ một công ty hợp pháp hoặc một người mà nạn nhân quen biết. Hầu hết các lời mời này đều giống hệt lời mời Google Calendar thông thường, trong khi một số khác sử dụng định dạng tùy chỉnh.
Đường liên kết (link) trong lời mời sẽ dẫn người dùng đến một trang lừa đảo (phishing page). Tại đây, nạn nhân sẽ được yêu cầu hoàn thành một quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII), thông tin doanh nghiệp, và trong một số trường hợp, thậm chí cả chi tiết thanh toán. Những thông tin bị đánh cắp này sau đó được sử dụng cho các mục đích lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính và các hoạt động phạm pháp khác.
Sau khi nhận ra rằng tính năng quét email của Google đang phát hiện và gắn cờ các lời mời lịch độc hại này, những kẻ tấn công đã thay đổi chiến thuật. Chúng bắt đầu sử dụng Google Forms và Google Drawings để gửi tệp lời mời lịch (.ics) kèm theo liên kết đến các biểu mẫu hoặc bản vẽ của Google. Điều này cho phép chúng vượt qua các biện pháp quét bảo mật của Google một cách tinh vi. Sau khi người dùng mở biểu mẫu Google, họ sẽ bị dẫn đến một liên kết khác, cuối cùng dẫn tới trang lừa đảo, thường được ngụy trang dưới dạng trang xác minh reCAPTCHA giả mạo hoặc trang hỗ trợ kỹ thuật.
Hướng Dẫn Thay Đổi Cài Đặt Google Calendar Để Tự Bảo Vệ
Google khuyến nghị người dùng thay đổi cài đặt “người gửi đã biết” (known senders) trong Google Calendar để chống lại cuộc tấn công giả mạo và lừa đảo này. Dưới đây là các bước thực hiện:
- Nhấp vào biểu tượng Cài đặt (hình bánh răng) ở góc trên bên phải của Google Calendar, sau đó chọn Cài đặt (Settings).
- Ở menu bên trái, bạn sẽ thấy phần Cài đặt sự kiện (Event Settings). Nhấp vào Thêm lời mời vào lịch của tôi (Add Invitations to My Calendar) để truy cập menu thả xuống.
- Bây giờ, hãy chọn tùy chọn Chỉ từ người gửi đã biết (Only if the sender is known).
Cài đặt sự kiện trong Google Calendar với tùy chọn 'Chỉ từ người gửi đã biết' được chọn để chặn lời mời lừa đảo.
Việc thay đổi cài đặt này sẽ giúp lọc tất cả các lời mời được thêm vào lịch của bạn, chỉ cho phép những lời mời từ những người trong cùng công ty (có cùng tên miền email), những người trong danh sách liên hệ của bạn, hoặc những người bạn đã tương tác trước đây. Bạn cũng sẽ nhận được cảnh báo khi có lời mời từ một người không có trong danh sách hoặc bạn chưa từng liên lạc trước đó.
Như với tất cả các cuộc tấn công lừa đảo, điều quan trọng là hãy luôn tránh nhấp vào các liên kết nếu bạn không biết người gửi. Ngay cả khi người gửi là người bạn quen biết, tốt nhất bạn nên liên hệ trực tiếp với họ để xác minh lại, đặc biệt nếu lời mời đó là một sự kiện hoặc cuộc họp bất ngờ.
Bảo vệ thông tin cá nhân trên môi trường số là vô cùng quan trọng. Hãy đảm bảo tài khoản Google của bạn luôn được bảo mật tối đa. Đừng quên theo dõi thuthuatdidong.net để cập nhật những thông tin bảo mật và thủ thuật công nghệ mới nhất!
