Cách tránh bị hack bởi phương thức giả mạo Google Calendar

Google Calendar đang bị tin tặc tấn công bằng cách giả mạo tiêu đề email để truy cập thông tin riêng tư của người dùng. Chiến dịch lừa đảo này có thể ảnh hưởng đến 500 triệu người dùng, với thông tin cá nhân và thông tin doanh nghiệp nhạy cảm có thể bị đánh cắp - nhưng bạn có thể giữ an toàn bằng cách thay đổi một cài đặt duy nhất.

Cách thức hoạt động của cuộc tấn công giả mạo Google Calendar

Chiến dịch lừa đảo Google Calendar lần đầu tiên được phát hiện bởi các chuyên gia an ninh mạng tại Check Point Software.

Kẻ tấn công gửi lời mời trông giống như lời mời thông thường từ Google Calendar. Để khiến lời mời trở nên đáng tin, chúng sửa đổi tiêu đề email của lời mời, khiến nó trông giống như được gửi bởi một công ty hợp pháp hoặc một người mà mục tiêu biết. Hầu hết các lời mời trông giống hệt lời mời Google Calendar thông thường, trong khi một số lời mời khác sử dụng định dạng tùy chỉnh.

Liên kết trong lời mời đưa mục tiêu đến một trang lừa đảo, nơi nạn nhân được yêu cầu hoàn tất quy trình xác thực giả mạo, chia sẻ thông tin nhận dạng cá nhân (PII) hoặc thông tin doanh nghiệp và trong một số trường hợp, thậm chí chia sẻ thông tin thanh toán chi tiết. Thông tin bị đánh cắp được sử dụng cho các vụ lừa đảo tài chính, gian lận thẻ tín dụng, trộm cắp danh tính và những hoạt động gian lận khác.

Sau khi nhận ra rằng tính năng quét email của Google đã đánh dấu những lời mời lịch độc hại này, kẻ tấn công đã sửa đổi chiến dịch và bắt đầu sử dụng Google Forms và Google Drawings. Việc gửi file lời mời lịch (.ics) có liên kết đến Google Forms hoặc Google Drawings cho phép chúng vượt qua các lần quét bảo mật của Google.

Sau khi người dùng mở biểu mẫu Google, họ được yêu cầu nhấp vào một liên kết khác dẫn đến trang lừa đảo, được ngụy trang thành reCAPTCHA hoặc trang hỗ trợ giả mạo.

Hãy thay đổi cài đặt Google này để bảo vệ bản thân!

Google khuyên bạn nên thay đổi cài đặt "người gửi đã biết" trong Google Calendar để bảo vệ bản thân khỏi cuộc tấn công giả mạo và lừa đảo này.

Nhấp vào biểu tượng bánh răng ở góc trên bên phải của Google Calendar, sau đó nhấp vào Settings.

Ở bên trái, bạn sẽ thấy menu, nhấp vào Event Settings. Nhấp vào Add Invitations to My Calendar để truy cập menu drop-down.

Bây giờ, hãy nhấp vào Only if the sender is known.

Cài đặt sự kiện Google Calendar

Thay đổi cài đặt này sẽ lọc tất cả các lời mời được thêm vào lịch của bạn để chỉ bao gồm lời mời từ những người trong cùng công ty mà bạn làm việc (có cùng domain), những người trong danh sách liên hệ của bạn hoặc những người mà bạn đã từng tương tác trước đây. Bạn cũng sẽ nhận được cảnh báo khi nhận được lời mời từ một người không có trong danh sách hoặc bạn chưa từng liên lạc trước đây.

Cũng như tất cả các cuộc tấn công này, hãy tránh nhấp vào các lần nhấp nếu bạn không biết người gửi. Ngay cả khi người gửi là người bạn biết, tốt nhất bạn nên liên hệ với người đó để kiểm tra lại trước, đặc biệt nếu lời mời là cho một sự kiện hoặc cuộc họp bất ngờ.