Google Calendar, một công cụ quen thuộc trong cuộc sống số và công việc hàng ngày, đang trở thành mục tiêu của những kẻ tấn công mạng. Một chiến dịch lừa đảo (phishing) tinh vi đang lợi dụng các lỗ hổng để tiếp cận thông tin cá nhân và doanh nghiệp nhạy cảm của hàng triệu người dùng. Mục tiêu của kẻ gian là đánh cắp thông tin, thực hiện các hành vi gian lận tài chính, đánh cắp danh tính hoặc lừa đảo thẻ tín dụng. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình chỉ bằng cách thay đổi một cài đặt đơn giản trong Google Calendar. Bài viết này sẽ phân tích chi tiết cách thức hoạt động của loại hình tấn công này và hướng dẫn bạn các bước cụ thể để bảo mật thông tin cá nhân, đảm bảo an toàn tối đa khi sử dụng lịch Google.
Hiểu Rõ Kỹ Thuật Tấn Công Lừa Đảo Qua Google Calendar
Chiến dịch lừa đảo Google Calendar này lần đầu tiên được phát hiện và cảnh báo bởi các chuyên gia an ninh mạng tại Check Point Software. Kẻ tấn công sẽ gửi một lời mời trông giống hệt như một lời mời thông thường từ Google Calendar. Để tăng tính thuyết phục, chúng đã chỉnh sửa phần tiêu đề (email headers) của thư mời, khiến nó trông như được gửi từ một công ty hợp pháp hoặc một người mà mục tiêu quen biết. Hầu hết các lời mời đều giống hệt lời mời Google Calendar thông thường, trong khi một số khác lại sử dụng định dạng tùy chỉnh.
Liên kết trong lời mời sẽ dẫn nạn nhân đến một trang web lừa đảo (phishing page). Tại đây, người dùng bị dụ thực hiện một quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII) hoặc thông tin doanh nghiệp, và trong một số trường hợp, thậm chí là chi tiết thanh toán. Những thông tin bị đánh cắp này sau đó được sử dụng cho các vụ lừa đảo tài chính, gian lận thẻ tín dụng, đánh cắp danh tính và các hoạt động gian lận khác.
Sau khi nhận thấy tính năng quét email của Google đang phát hiện và gắn cờ các lời mời lịch độc hại này, kẻ tấn công đã thay đổi chiến thuật. Chúng bắt đầu sử dụng Google Forms và Google Drawings để gửi các tệp lời mời lịch (.ics) kèm theo liên kết đến các biểu mẫu hoặc bản vẽ Google này. Điều này giúp chúng vượt qua các hệ thống quét bảo mật của Google. Khi người dùng mở biểu mẫu Google, họ sẽ được yêu cầu nhấp vào một liên kết khác dẫn đến trang lừa đảo, thường được ngụy trang dưới dạng một trang reCAPTCHA giả mạo hoặc trang hỗ trợ.
Hướng Dẫn Thay Đổi Cài Đặt Google Calendar Để Tự Bảo Vệ
Để tự bảo vệ khỏi các cuộc tấn công giả mạo và lừa đảo này, Google khuyến nghị người dùng thay đổi cài đặt “người gửi đã biết” trong Google Calendar.
Thực hiện theo các bước sau:
- Nhấp vào biểu tượng Bánh răng (Gear) ở góc trên bên phải của Google Calendar, sau đó chọn Cài đặt (Settings).
- Ở menu bên trái, tìm và nhấp vào Cài đặt Sự kiện (Event Settings). Tiếp theo, nhấp vào mục Thêm lời mời vào lịch của tôi (Add Invitations to My Calendar) để mở menu thả xuống.
- Bây giờ, hãy chọn tùy chọn Chỉ khi người gửi đã biết (Only if the sender is known).
Cài đặt sự kiện Google Calendar, hiển thị tùy chọn chỉ thêm lời mời từ người gửi quen thuộc để tăng cường bảo mật chống lừa đảo.
Thay đổi cài đặt này sẽ lọc tất cả các lời mời được thêm vào lịch của bạn, chỉ cho phép hiển thị những lời mời từ những người làm việc cùng công ty (có cùng miền), những người trong danh bạ của bạn hoặc những người bạn đã tương tác trước đây. Bạn cũng sẽ nhận được cảnh báo khi nhận được lời mời từ ai đó không có trong danh sách của bạn hoặc bạn chưa từng liên lạc trước đây.
Như với tất cả các cuộc tấn công mạng tương tự, điều quan trọng là hãy tránh nhấp vào các liên kết nếu bạn không biết người gửi. Ngay cả khi người gửi là người bạn quen biết, tốt nhất bạn nên liên hệ trực tiếp với họ để kiểm tra lại thông tin, đặc biệt nếu lời mời đó dành cho một sự kiện hoặc cuộc họp không mong đợi.
Việc chủ động kiểm soát và thay đổi cài đặt bảo mật trên Google Calendar là bước đi thiết yếu để bảo vệ thông tin cá nhân và tránh trở thành nạn nhân của các chiến dịch lừa đảo tinh vi. Hãy luôn cảnh giác và áp dụng các biện pháp phòng ngừa để đảm bảo an toàn tuyệt đối cho dữ liệu của bạn trên không gian mạng. Nếu bạn có bất kỳ câu hỏi nào về cách bảo mật các tài khoản trực tuyến của mình, đừng ngần ngại tìm kiếm thêm thông tin hoặc chia sẻ thắc mắc của bạn với chúng tôi.
