Google Calendar, một công cụ quen thuộc trong cuộc sống và công việc hàng ngày, đang trở thành mục tiêu mới của những kẻ lừa đảo. Một chiến dịch tấn công mạo danh tinh vi đang lợi dụng nền tảng này để truy cập thông tin cá nhân và doanh nghiệp nhạy cảm của bạn. Với nguy cơ ảnh hưởng đến hàng trăm triệu người dùng, việc hiểu rõ cách thức hoạt động của cuộc tấn công và thực hiện các biện pháp bảo vệ là vô cùng cần thiết. May mắn thay, bạn có thể tự bảo vệ mình chỉ bằng một thay đổi cài đặt đơn giản.
Chiêu Trò Lừa Đảo Qua Google Calendar Hoạt Động Như Thế Nào?
Chiến dịch lừa đảo qua Google Calendar lần đầu tiên được phát hiện và cảnh báo bởi các chuyên gia an ninh mạng tại Check Point Software. Đây là một hình thức tấn công phishing được thiết kế để đánh lừa người dùng, khiến họ tự nguyện cung cấp thông tin cá nhân hoặc thông tin nhạy cảm của tổ chức.
Kẻ Tấn Công Lợi Dụng Thư Mời Mạo Danh
Kẻ tấn công gửi một thư mời trông giống hệt như một lời mời thông thường từ Google Calendar. Để tăng độ tin cậy, chúng cố tình thay đổi tiêu đề (email headers) của thư mời, làm cho nó trông như thể được gửi từ một công ty hợp pháp hoặc một người mà nạn nhân quen biết. Hầu hết các thư mời đều giống y hệt thư mời Google Calendar thông thường, trong khi một số khác sử dụng định dạng tùy chỉnh để lách qua các bộ lọc bảo mật.
Liên kết trong thư mời sẽ dẫn nạn nhân đến một trang lừa đảo (phishing page). Tại đây, người dùng bị yêu cầu hoàn thành một quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII), thông tin doanh nghiệp, hoặc thậm chí là chi tiết thanh toán. Những thông tin bị đánh cắp này sau đó được sử dụng cho các mục đích bất chính như lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính hoặc các hoạt động gian lận khác.
Biến Thể Tinh Vi: Lách Qua Bảo Mật Bằng Google Forms Và Drawings
Sau khi nhận ra rằng tính năng quét email của Google đang phát hiện và gắn cờ các thư mời lịch độc hại, những kẻ tấn công đã thay đổi chiến thuật. Chúng bắt đầu sử dụng Google Forms và Google Drawings để lách qua các lớp bảo mật của Google. Bằng cách gửi tệp thư mời lịch (.ics) kèm theo liên kết đến Google Forms hoặc Google Drawings, chúng có thể vượt qua các bản quét bảo mật của Google.
Khi người dùng mở biểu mẫu Google, họ sẽ bị dẫn đến một liên kết khác. Liên kết này tiếp tục đưa họ đến trang lừa đảo cuối cùng, được ngụy trang dưới dạng một trang reCAPTCHA giả mạo hoặc trang hỗ trợ kỹ thuật, nhằm đánh lừa người dùng cung cấp thông tin.
Thay Đổi Cài Đặt Google Này Để Bảo Vệ Bạn Khỏi Bị Lừa Đảo
Google khuyến nghị thay đổi cài đặt “người gửi đã biết” (known senders) trong Google Calendar để bảo vệ bạn khỏi kiểu tấn công mạo danh và lừa đảo này.
- Nhấp vào biểu tượng Cài đặt (hình bánh răng) ở góc trên bên phải của Google Calendar, sau đó nhấp vào Cài đặt (Settings).
- Ở menu bên trái, bạn sẽ thấy Cài đặt sự kiện (Event Settings). Nhấp vào Thêm lời mời vào lịch của tôi (Add Invitations to My Calendar) để truy cập menu thả xuống.
- Bây giờ, hãy nhấp vào Chỉ khi người gửi đã biết (Only if the sender is known).
Cài đặt bảo mật Google Calendar: chỉ chấp nhận thư mời từ người gửi đã biết
Việc thay đổi cài đặt này sẽ giúp lọc tất cả các thư mời được thêm vào lịch của bạn, chỉ cho phép các thư mời từ những người làm việc cùng công ty (có cùng miền), những người trong danh bạ liên hệ của bạn hoặc những người mà bạn đã từng tương tác trước đây. Bạn cũng sẽ nhận được cảnh báo khi có thư mời từ những người không có trong danh sách hoặc những người bạn chưa từng liên lạc trước đó.
Như với tất cả các hình thức tấn công mạng, lời khuyên vàng là hãy tránh nhấp vào các liên kết nếu bạn không biết người gửi. Ngay cả khi người gửi là người bạn quen, tốt nhất bạn nên liên hệ trực tiếp với họ để xác minh lại thông tin, đặc biệt nếu thư mời dành cho một sự kiện hoặc cuộc họp không được mong đợi.
Tài liệu tham khảo
- Check Point Software Blog: Securing User and Access – Google Calendar notifications bypassing email security policies.
