Lịch Google (Google Calendar) của bạn đang đứng trước nguy cơ bị tấn công bởi những kẻ lừa đảo (hacker) giả mạo tiêu đề email để đánh cắp thông tin cá nhân. Chiến dịch lừa đảo tinh vi này có thể ảnh hưởng đến hàng trăm triệu người dùng, khiến thông tin cá nhân và doanh nghiệp nhạy cảm dễ dàng bị đánh cắp. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình chỉ bằng cách thay đổi một cài đặt đơn giản.
Tấn Công Lừa Đảo Google Calendar Hoạt Động Như Thế Nào?
Chiến dịch lừa đảo qua Google Calendar lần đầu tiên được phát hiện bởi các chuyên gia an ninh mạng tại Check Point Software. Những kẻ tấn công sẽ gửi một lời mời trông giống hệt như lời mời thông thường từ Google Calendar. Để tăng độ tin cậy, chúng sửa đổi tiêu đề email của lời mời, khiến nó trông như được gửi từ một công ty hợp pháp hoặc một người mà mục tiêu quen biết. Hầu hết các lời mời này đều giống hệt lời mời Google Calendar thông thường, trong khi một số khác sử dụng định dạng tùy chỉnh.
Liên kết trong lời mời sẽ dẫn nạn nhân đến một trang lừa đảo (phishing page). Tại đây, họ bị buộc phải hoàn thành quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII), thông tin doanh nghiệp, và trong một số trường hợp, thậm chí cả chi tiết thanh toán. Thông tin bị đánh cắp sau đó được sử dụng cho các vụ lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính và các hoạt động phạm pháp khác.
Sau khi nhận ra tính năng quét email của Google đang gắn cờ các lời mời lịch độc hại này, kẻ tấn công đã thay đổi chiến thuật và bắt đầu sử dụng Google Forms và Google Drawings. Việc gửi tệp lời mời lịch (.ics) kèm theo liên kết đến Google Forms hoặc Google Drawings cho phép chúng lách qua các quy trình quét bảo mật của Google một cách tinh vi hơn. Khi người dùng mở biểu mẫu Google, họ bị yêu cầu nhấp vào một liên kết khác dẫn đến trang lừa đảo, thường được ngụy trang dưới dạng một trang reCAPTCHA hoặc trang hỗ trợ giả mạo.
Thay Đổi Cài Đặt Quan Trọng Này Để Bảo Vệ Google Calendar Của Bạn
Google khuyến nghị thay đổi cài đặt “người gửi đã biết” trong Google Calendar để phòng tránh các cuộc tấn công giả mạo và lừa đảo này.
- Nhấp vào biểu tượng Bánh răng (Cài đặt) ở phía trên bên phải Google Calendar của bạn, sau đó nhấp vào Cài đặt.
- Ở phía bên trái, bạn sẽ thấy menu, nhấp vào Cài đặt sự kiện. Nhấp vào Thêm lời mời vào lịch của tôi để truy cập menu thả xuống.
- Bây giờ, nhấp vào Chỉ khi người gửi đã biết.
Thiết lập Google Calendar chỉ nhận lời mời từ người gửi đã biết
Việc thay đổi cài đặt này sẽ lọc tất cả lời mời được thêm vào lịch của bạn, chỉ cho phép những lời mời từ người trong cùng công ty (có cùng tên miền), những người có trong danh bạ của bạn hoặc những người bạn đã tương tác trước đây. Bạn cũng sẽ nhận được cảnh báo khi có lời mời từ người không có trong danh sách của bạn hoặc bạn chưa từng liên lạc trước đó.
Như với tất cả các cuộc tấn công mạng, hãy tránh nhấp vào các liên kết nếu bạn không biết người gửi. Ngay cả khi người gửi là người bạn quen biết, tốt nhất bạn nên liên hệ trực tiếp với họ để kiểm tra lại, đặc biệt nếu lời mời đó dành cho một sự kiện hoặc cuộc họp bất ngờ.
Hãy luôn đề cao cảnh giác để bảo vệ thông tin cá nhân và tài sản số của bạn khỏi các mối đe dọa trực tuyến ngày càng tinh vi. Chia sẻ ý kiến hoặc kinh nghiệm của bạn về việc bảo mật thông tin trực tuyến trong phần bình luận bên dưới!
