Google Calendar của bạn đang bị tấn công bởi những kẻ lừa đảo chuyên nghiệp. Chúng giả mạo tiêu đề email để xâm nhập thông tin cá nhân của bạn. Chiến dịch lừa đảo (phishing) này có thể ảnh hưởng đến hàng triệu người dùng, khiến thông tin cá nhân và doanh nghiệp nhạy cảm có nguy cơ bị đánh cắp. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình chỉ bằng cách thay đổi một cài đặt đơn giản.
Cuộc Tấn Công Lừa Đảo Google Calendar Hoạt Động Như Thế Nào?
Chiến dịch lừa đảo qua Google Calendar này lần đầu tiên được các chuyên gia an ninh mạng tại Check Point Software phát hiện và công bố.
Những kẻ tấn công sẽ gửi một thư mời trông giống hệt như thư mời thông thường từ Google Calendar. Để tăng độ tin cậy, chúng sửa đổi tiêu đề email của thư mời, khiến nó trông như thể được gửi từ một công ty hợp pháp hoặc một người mà bạn quen biết. Hầu hết các thư mời đều giống hệt lời mời Google Calendar thông thường, trong khi một số khác sử dụng định dạng tùy chỉnh.
Liên kết trong thư mời sẽ dẫn nạn nhân đến một trang lừa đảo (phishing page). Tại đây, người dùng bị lừa hoàn thành quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII), thông tin công ty, và trong một số trường hợp, cả chi tiết thanh toán. Thông tin bị đánh cắp sau đó được sử dụng cho các vụ lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính và các hoạt động gian lận khác.
Sau khi nhận thấy tính năng quét email của Google đã gắn cờ các thư mời lịch độc hại này, những kẻ tấn công đã điều chỉnh chiến dịch bằng cách sử dụng Google Forms và Google Drawings. Việc gửi tệp thư mời lịch (.ics) kèm theo liên kết đến Google Forms hoặc Google Drawings cho phép chúng vượt qua các hệ thống quét bảo mật của Google. Khi người dùng mở biểu mẫu Google, họ sẽ được yêu cầu nhấp vào một liên kết khác dẫn đến trang lừa đảo, thường được ngụy trang dưới dạng reCAPTCHA giả hoặc trang hỗ trợ.
Thay Đổi Cài Đặt Google Này Để Tự Bảo Vệ
Google khuyến nghị người dùng nên thay đổi cài đặt “người gửi đã biết” trong Google Calendar để bảo vệ tài khoản khỏi các cuộc tấn công giả mạo và lừa đảo này.
- Nhấp vào biểu tượng Bánh răng (Cài đặt) ở góc trên bên phải của Google Calendar, sau đó nhấp vào Cài đặt.
- Ở menu bên trái, nhấp vào Cài đặt sự kiện. Sau đó, nhấp vào Thêm lời mời vào lịch của tôi để mở menu thả xuống.
- Bây giờ, hãy nhấp vào Chỉ khi người gửi đã biết.
Cài đặt sự kiện trong Google Calendar để chặn lời mời lừa đảo
Việc thay đổi cài đặt này sẽ lọc tất cả các lời mời được thêm vào lịch của bạn, chỉ cho phép những lời mời từ những người cùng công ty (có cùng tên miền), những người trong danh sách liên hệ của bạn hoặc những người bạn đã từng tương tác trước đây. Bạn cũng sẽ nhận được cảnh báo khi nhận được thư mời từ người lạ hoặc những người bạn chưa từng liên lạc trước đó.
Như với tất cả các cuộc tấn công tương tự, hãy tránh nhấp vào các liên kết nếu bạn không biết người gửi. Ngay cả khi người gửi là người bạn quen, tốt nhất bạn nên liên hệ trực tiếp với họ để kiểm tra lại, đặc biệt nếu đó là một sự kiện hoặc cuộc họp bất ngờ.
Kết luận
Bảo mật thông tin cá nhân trên không gian mạng là một trách nhiệm cần được ưu tiên hàng đầu. Việc điều chỉnh cài đặt nhỏ trong Google Calendar có thể tạo ra sự khác biệt lớn trong việc bảo vệ bạn khỏi các cuộc tấn công lừa đảo tinh vi. Hãy chủ động thực hiện các bước bảo vệ này ngay hôm nay để đảm bảo an toàn cho dữ liệu của bạn. Đừng quên chia sẻ thông tin hữu ích này với bạn bè và người thân để cùng nhau nâng cao cảnh giác.
