Google Calendar của bạn đang đối mặt với một chiến dịch tấn công lừa đảo tinh vi, nơi tin tặc giả mạo tiêu đề email để truy cập thông tin cá nhân nhạy cảm. Với tiềm năng ảnh hưởng đến hàng trăm triệu người dùng và nguy cơ rò rỉ dữ liệu quan trọng, việc bảo vệ thông tin của bạn trở nên cấp thiết. May mắn thay, bạn có thể tự bảo vệ mình chỉ bằng một thay đổi cài đặt đơn giản trong Google Calendar.
Chiến Dịch Tấn Công Lừa Đảo Google Calendar Hoạt Động Như Thế Nào?
Chiến dịch lừa đảo qua Google Calendar này lần đầu tiên được phát hiện bởi các chuyên gia an ninh mạng tại Check Point Software. Tin tặc gửi một lời mời trông giống hệt như một lời mời thông thường từ Google Calendar. Để tăng độ tin cậy, chúng chỉnh sửa tiêu đề email của lời mời, khiến nó trông như được gửi từ một công ty uy tín hoặc một người quen của mục tiêu. Hầu hết các lời mời này đều giống hệt lời mời Google Calendar thông thường, trong khi một số khác sử dụng định dạng tùy chỉnh.
Liên kết trong lời mời sẽ dẫn nạn nhân đến một trang lừa đảo (phishing page). Tại đây, người dùng bị yêu cầu hoàn thành một quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII), thông tin doanh nghiệp hoặc thậm chí là chi tiết thanh toán. Những thông tin bị đánh cắp này sau đó được sử dụng cho các mục đích lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính và các hoạt động bất hợp pháp khác.
Khi nhận ra tính năng quét email của Google đã bắt đầu gắn cờ các lời mời lịch độc hại này, tin tặc đã thay đổi chiến thuật. Chúng bắt đầu sử dụng Google Forms và Google Drawings. Việc gửi tệp lời mời lịch (.ics) kèm theo liên kết đến Google Forms hoặc Google Drawings đã giúp chúng lách qua các quy trình quét bảo mật của Google. Sau khi người dùng mở biểu mẫu Google, họ sẽ được yêu cầu nhấp vào một liên kết khác dẫn đến trang lừa đảo, thường được ngụy trang dưới dạng một trang reCAPTCHA giả mạo hoặc trang hỗ trợ kỹ thuật.
Thay Đổi Cài Đặt Google Calendar Để Tự Bảo Vệ Ngay Lập Tức
Google khuyến nghị thay đổi cài đặt “người gửi đã biết” trong Google Calendar để bảo vệ bạn khỏi các cuộc tấn công giả mạo và lừa đảo này.
-
Nhấp vào biểu tượng Cài đặt (bánh răng) ở phía trên bên phải của Google Calendar, sau đó nhấp vào Cài đặt.
-
Ở menu bên trái, nhấp vào Cài đặt sự kiện. Sau đó, nhấp vào Thêm lời mời vào lịch của tôi để truy cập menu thả xuống.
-
Bây giờ, hãy nhấp vào Chỉ khi người gửi đã biết.
Cài đặt sự kiện trong Google Calendar giúp ngăn chặn lời mời từ người gửi không xác định
Thay đổi cài đặt này sẽ lọc tất cả các lời mời được thêm vào lịch của bạn, chỉ cho phép những lời mời từ những người trong cùng công ty (có cùng tên miền), những người có trong danh bạ của bạn hoặc những người bạn đã từng tương tác trước đây. Bạn cũng sẽ nhận được cảnh báo khi có lời mời từ người không có trong danh sách hoặc bạn chưa từng liên lạc trước đó.
Giống như với mọi hình thức tấn công mạng, hãy luôn cẩn trọng và tránh nhấp vào các liên kết nếu bạn không biết người gửi. Ngay cả khi người gửi là người bạn quen, tốt nhất bạn nên liên hệ trực tiếp với họ để xác minh lại thông tin, đặc biệt nếu đó là một sự kiện hoặc cuộc họp không mong đợi.
Việc chủ động bảo vệ Google Calendar bằng cách thay đổi cài đặt đơn giản này là bước đầu tiên và quan trọng để giữ an toàn cho dữ liệu cá nhân của bạn trên không gian mạng. Hãy luôn cảnh giác và áp dụng các biện pháp bảo mật cần thiết để tránh trở thành nạn nhân của các chiêu trò lừa đảo tinh vi.
