Google Calendar, một công cụ quản lý lịch trình quen thuộc, đang trở thành mục tiêu của một chiến dịch lừa đảo (phishing) tinh vi. Kẻ tấn công lợi dụng việc giả mạo tiêu đề email (email header spoofing) để truy cập thông tin cá nhân và doanh nghiệp nhạy cảm của người dùng. Ước tính có tới 500 triệu tài khoản có nguy cơ bị ảnh hưởng. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình chỉ bằng cách thay đổi một cài đặt đơn giản trong Google Calendar.
Hiểu Rõ Cách Thức Tấn Công Lừa Đảo Qua Google Calendar
Chiến dịch lừa đảo qua Google Calendar này được các chuyên gia an ninh mạng tại Check Point Software phát hiện đầu tiên. Kẻ tấn công gửi các lời mời tham gia sự kiện trông giống hệt như một lời mời thông thường từ Google Calendar. Để tăng tính thuyết phục, chúng đã tinh chỉnh tiêu đề email của lời mời để làm giả mạo, khiến nó có vẻ như được gửi từ một công ty hợp pháp hoặc một người mà mục tiêu đã quen biết. Một số lời mời được thiết kế gần như giống hệt lời mời mặc định của Google Calendar, trong khi số khác sử dụng định dạng tùy chỉnh.
Liên kết trong lời mời sẽ dẫn nạn nhân đến một trang lừa đảo (phishing page). Tại đây, người dùng được yêu cầu hoàn thành quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII), thông tin công ty, hoặc thậm chí là chi tiết thanh toán. Các thông tin bị đánh cắp sau đó sẽ được sử dụng cho các mục đích lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính và các hoạt động gian lận khác.
Ban đầu, Google đã kịp thời gắn cờ các lời mời lịch độc hại này thông qua tính năng quét email của họ. Tuy nhiên, kẻ tấn công đã nhanh chóng điều chỉnh chiến thuật bằng cách sử dụng Google Forms và Google Drawings. Việc gửi tệp lời mời lịch (.ics) kèm theo liên kết đến Google Forms hoặc Google Drawings cho phép chúng “qua mặt” các quy trình quét bảo mật của Google. Sau khi người dùng mở biểu mẫu Google, họ sẽ được dẫn đến một liên kết khác, và liên kết này mới thực sự dẫn đến trang lừa đảo, thường được ngụy trang dưới dạng trang xác minh reCAPTCHA giả mạo hoặc trang hỗ trợ.
Hướng Dẫn Bảo Vệ Google Calendar Khỏi Các Cuộc Tấn Công Lừa Đảo
Để bảo vệ bản thân khỏi các cuộc tấn công giả mạo và lừa đảo này, Google khuyến nghị người dùng thay đổi cài đặt “người gửi đã biết” trong Google Calendar. Thực hiện theo các bước sau:
- Mở Google Calendar trên trình duyệt của bạn. Nhấp vào biểu tượng Cài đặt (hình răng cưa) ở góc trên bên phải, sau đó chọn Cài đặt (Settings).
- Ở menu bên trái, tìm và nhấp vào mục Cài đặt sự kiện (Event Settings). Tiếp theo, nhấp vào Thêm lời mời vào lịch của tôi (Add Invitations to My Calendar) để mở menu thả xuống.
- Trong các tùy chọn hiện ra, chọn Chỉ khi người gửi đã biết (Only if the sender is known).
Cài đặt Google Calendar: Chỉ thêm lời mời từ người gửi đã biết
Việc thay đổi cài đặt này sẽ lọc tất cả các lời mời được thêm vào lịch của bạn, chỉ cho phép hiển thị những lời mời từ những người trong cùng công ty (có cùng tên miền), những người trong danh sách liên hệ của bạn hoặc những người bạn đã tương tác trước đó. Bạn cũng sẽ nhận được cảnh báo khi có lời mời từ người không có trong danh sách hoặc chưa từng liên hệ trước đây.
Ngoài ra, như với bất kỳ cuộc tấn công lừa đảo nào, điều quan trọng nhất là hãy luôn tránh nhấp vào các liên kết lạ nếu bạn không biết người gửi. Ngay cả khi người gửi là người bạn quen biết, tốt nhất là nên liên hệ trực tiếp với họ để xác minh lại, đặc biệt nếu đó là lời mời cho một sự kiện hoặc cuộc họp không được mong đợi.
Kết Luận
Bảo mật thông tin cá nhân trên không gian mạng là một trách nhiệm chung. Với sự gia tăng của các thủ đoạn lừa đảo tinh vi, việc chủ động cấu hình lại các cài đặt bảo mật cho các ứng dụng quen thuộc như Google Calendar trở nên vô cùng cần thiết. Chỉ với một thay đổi nhỏ trong cài đặt “Thêm lời mời vào lịch của tôi”, bạn đã có thể giảm thiểu đáng kể rủi ro trở thành nạn nhân của các chiến dịch phishing, bảo vệ dữ liệu nhạy cảm của mình khỏi những kẻ tấn công. Hãy chia sẻ thông tin này để cùng nhau nâng cao nhận thức bảo mật trong cộng đồng.
