Chiêu lừa đảo mới khiến người "nhẹ dạ, cả tin" dễ mất tài khoản Google
Hình thức lừa đảo mới lợi dụng tính năng thông báo của Google Tasks, đánh lừa người dùng tiết lộ thông tin tài khoản đăng nhập.
Hãng bảo mật Kaspersky vừa phát hiện một hình thức lừa đảo (phishing) mới lợi dụng tính năng thông báo của Google Tasks, nhằm đánh lừa người dùng tiết lộ thông tin tài khoản đăng nhập.
Theo đó, bằng cách lợi dụng sự tin tưởng của người dùng đối với các dịch vụ quen thuộc cùng tên miền @google.com, các đối tượng tấn công có thể vượt qua các lớp bảo mật email truyền thống của hệ thống, từ đó gia tăng hiệu quả cho chiến dịch lừa đảo.
Thông báo giả mạo được gửi thông qua Google Tasks
Đáng chú ý, trong chiến dịch này, dưới vỏ bọc một thông báo có giao diện hoàn toàn hợp lệ từ Google Tasks với tiêu đề “Bạn có một nhiệm vụ mới” (You have a new task), nạn nhân dễ dàng tin đây là yêu cầu công việc chính thức. Để tăng tính thuyết phục, thông báo thường được gắn mức độ ưu tiên cao cùng thời hạn xử lý gấp, nhằm đánh vào tâm lý gấp gáp của người nhận và khiến họ nhanh chóng phản hồi mà không kịp kiểm chứng.
Ngay khi nhấp vào đường dẫn được đính kèm, nạn nhân sẽ bị chuyển hướng tới một biểu mẫu giả được ngụy trang dưới dạng trang “xác minh nhân viên”. Tại đây, dưới danh nghĩa xác nhận danh tính, nạn nhân được yêu cầu cung cấp thông tin đăng nhập tài khoản doanh nghiệp. Một khi rơi vào tay kẻ tấn công, những thông tin đăng nhập này có thể bị khai thác để truy cập trái phép vào hệ thống nội bộ, đánh cấp dữ liệu.
Ông Roman Dedenok - chuyên gia phân tích và chống thư rác tại Kaspersky nhận định: Hệ sinh thái dịch vụ rộng lớn của Google đang bị các đối tượng lừa đảo lợi dụng cho nhiều mục đích xấu. Thủ đoạn lợi dụng Google Tasks chỉ là một phần trong xu hướng đã được ghi nhận từ trước và dự kiến tiếp tục kéo dài đến năm 2026.
"Dưới vỏ bọc của những tên miền chính thống, các thông báo này thường dễ dàng vượt qua nhiều lớp bộ lọc thư rác và chống lừa đảo. Đồng thời, yếu tố kỹ thuật xã hội - khi mọi thứ được dàn dựng như một quy trình nội bộ của doanh nghiệp - càng khiến nạn nhân mất cảnh giác”, ông cảnh báo.
Để ứng phó với hình thức tấn công này, các chuyên gia khuyến nghị:
- Thận trọng với các lời mời hoặc thông báo không rõ nguồn gốc từ bất kỳ nền tảng nào, kể cả khi chúng hiển thị là được gửi từ nguồn đáng tin cậy.
- Kiểm tra kỹ địa chỉ URL trước khi nhấp vào đường dẫn.
- Không gọi theo các số điện thoại được cung cấp trong email đáng ngờ. Trong trường hợp cần liên hệ bộ phận hỗ trợ, người dùng nên tìm số điện thoại chính thức trên trang chủ của dịch vụ tương ứng.
- Báo cáo các email đáng ngờ cho nhà cung cấp nền tảng và kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản.
Bình luận
