Lịch Google của bạn đang đứng trước nguy cơ bị tấn công bởi những kẻ lừa đảo sử dụng kỹ thuật giả mạo tiêu đề email để truy cập thông tin cá nhân của bạn. Chiến dịch lừa đảo (phishing) này có thể ảnh hưởng đến hàng trăm triệu người dùng, với thông tin cá nhân và doanh nghiệp nhạy cảm có thể bị đánh cắp – nhưng bạn hoàn toàn có thể tự bảo vệ mình chỉ bằng cách thay đổi một cài đặt đơn giản.
Cách thức hoạt động của cuộc tấn công giả mạo Google Calendar
Chiến dịch lừa đảo qua Google Calendar lần đầu tiên được phát hiện bởi các chuyên gia an ninh mạng tại Check Point Software. Đây là một phương pháp tấn công tinh vi nhắm vào người dùng phổ biến của nền tảng lịch trình của Google.
Những kẻ tấn công sẽ gửi một lời mời trông giống hệt như một lời mời thông thường từ Google Calendar. Để tăng độ tin cậy, chúng sẽ sửa đổi tiêu đề email của lời mời, khiến nó trông như thể được gửi từ một công ty hợp pháp hoặc một người mà mục tiêu đã biết. Hầu hết các lời mời này đều có giao diện giống hệt lời mời Google Calendar thông thường, trong khi một số khác lại sử dụng định dạng tùy chỉnh.
Liên kết trong lời mời sẽ dẫn nạn nhân đến một trang lừa đảo (phishing page). Tại đây, các nạn nhân bị lừa hoàn thành một quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII), thông tin công ty, và trong một số trường hợp, thậm chí cả chi tiết thanh toán. Thông tin bị đánh cắp sau đó được sử dụng cho các mục đích lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính và các hoạt động trái phép khác.
Sau khi nhận thấy tính năng quét email của Google đang gắn cờ các lời mời lịch độc hại này, những kẻ tấn công đã điều chỉnh chiến dịch của mình. Chúng bắt đầu sử dụng Google Forms và Google Drawings. Việc gửi tệp lời mời lịch (.ics) kèm theo liên kết đến Google Forms hoặc Google Drawings cho phép chúng vượt qua các hệ thống quét bảo mật của Google, khiến chúng khó bị phát hiện hơn. Sau khi người dùng mở biểu mẫu Google, họ sẽ được yêu cầu nhấp vào một liên kết khác dẫn đến trang lừa đảo, thường được ngụy trang dưới dạng một reCAPTCHA giả mạo hoặc trang hỗ trợ kỹ thuật.
Hướng dẫn thay đổi cài đặt Google Calendar để tự bảo vệ
Google khuyến nghị thay đổi cài đặt “người gửi đã biết” trong Google Calendar để bảo vệ bạn khỏi các cuộc tấn công giả mạo và lừa đảo này. Việc này sẽ giúp hạn chế tối đa các lời mời độc hại xuất hiện trên lịch của bạn.
Để thay đổi cài đặt, bạn thực hiện theo các bước sau:
- Nhấp vào biểu tượng Cài đặt (hình bánh răng) ở góc trên cùng bên phải của Google Calendar, sau đó nhấp vào Cài đặt.
- Ở menu bên trái, bạn sẽ thấy danh sách các tùy chọn. Nhấp vào Cài đặt sự kiện. Tiếp theo, nhấp vào Thêm lời mời vào lịch của tôi để truy cập menu thả xuống.
- Bây giờ, hãy nhấp vào Chỉ khi người gửi đã biết.
Cài đặt Google Calendar: Tùy chọn thêm lời mời vào lịch của tôi
Việc thay đổi cài đặt này sẽ giúp lọc tất cả các lời mời được thêm vào lịch của bạn, chỉ cho phép những lời mời từ những người làm việc cùng công ty (có cùng miền), những người trong danh sách liên hệ của bạn hoặc những người mà bạn đã tương tác trước đây. Bạn cũng sẽ nhận được cảnh báo khi nhận được lời mời từ ai đó không có trong danh sách của bạn hoặc bạn chưa từng liên lạc trước đây.
Cũng như tất cả các cuộc tấn công mạng khác, điều quan trọng là bạn phải tránh nhấp vào các liên kết nếu không biết người gửi. Ngay cả khi người gửi là người bạn quen biết, tốt nhất bạn nên liên hệ trực tiếp với họ để kiểm tra lại, đặc biệt nếu lời mời đó là cho một sự kiện hoặc cuộc họp không mong đợi. Hãy luôn cảnh giác để bảo vệ thông tin cá nhân và sự an toàn trực tuyến của mình.
