Chiến dịch tấn công tinh vi giả mạo Google Tasks để đánh cắp thông tin doanh nghiệp
Theo báo cáo mới nhất từ hãng bảo mật Kaspersky, các tin tặc đang triển khai một chiến dịch tấn công đặc biệt nguy hiểm bằng cách lợi dụng sự tin cậy của người dùng đối với các dịch vụ quen thuộc của Google. Bằng việc sử dụng tên miền @google.com, kẻ tấn công có thể dễ dàng vượt qua nhiều lớp lọc thư rác và hệ thống bảo mật email truyền thống, khiến cho các biện pháp phòng vệ thông thường trở nên kém hiệu quả.
Thủ đoạn tinh vi: Thông báo giả mạo với giao diện y hệt Google Tasks
Nạn nhân của chiến dịch này sẽ nhận được thông báo có giao diện giống hệt thông báo hợp lệ từ Google Tasks với tiêu đề "You have a new task" (Bạn có một nhiệm vụ mới). Thiết kế tinh vi này khiến người nhận tin rằng đây là yêu cầu công việc chính thức được giao thông qua công cụ của Google, từ đó mất cảnh giác và thực hiện theo hướng dẫn mà không kiểm tra kỹ nguồn gốc thông tin.
Nội dung thông báo thường được thiết kế để tạo cảm giác khẩn cấp, ví dụ như gắn mức độ ưu tiên cao hoặc yêu cầu xử lý gấp. Điều này khiến người nhận dễ rơi vào trạng thái vội vàng, hành động thiếu suy nghĩ và trở thành mục tiêu dễ dàng cho tin tặc.
Quy trình lừa đảo: Từ thông báo giả đến trang xác minh nhân viên giả mạo
Khi nạn nhân nhấp vào liên kết trong thông báo giả mạo, họ sẽ bị chuyển hướng tới một biểu mẫu được ngụy trang tinh vi dưới dạng trang "xác minh nhân viên". Tại đây, người dùng được yêu cầu nhập thông tin đăng nhập tài khoản doanh nghiệp để xác nhận danh tính.
Nếu làm theo hướng dẫn, dữ liệu đăng nhập có giá trị sẽ bị kẻ tấn công thu thập ngay lập tức. Thông tin này sau đó có thể được sử dụng để truy cập trái phép vào hệ thống nội bộ của doanh nghiệp, đánh cắp dữ liệu nhạy cảm hoặc triển khai các cuộc tấn công tiếp theo với quy mô lớn hơn.
Chuyên gia cảnh báo: Xu hướng nguy hiểm đang gia tăng
Ông Roman Dedenok, chuyên gia phân tích và chống thư rác tại Kaspersky, cho biết các nền tảng hợp pháp ngày càng bị tội phạm mạng lợi dụng để phát tán nội dung lừa đảo. Theo ông, thủ đoạn sử dụng Google Tasks chỉ là một phần của xu hướng này và có thể tiếp tục gia tăng trong thời gian tới.
"Những thông báo giả mạo được gửi từ các tên miền chính thống thường dễ dàng vượt qua các bộ lọc chống spam hiện có. Đồng thời, việc ngụy trang thành quy trình nội bộ của doanh nghiệp khiến nạn nhân mất cảnh giác và dễ tin tưởng hơn", ông Dedenok nhận định.
Khuyến nghị bảo mật từ các chuyên gia
Trước nguy cơ của các chiến dịch tấn công mới ngày càng tinh vi, các chuyên gia bảo mật đưa ra nhiều khuyến nghị quan trọng:
- Thận trọng với thông báo bất thường: Người dùng cần cảnh giác với những thông báo hoặc lời mời bất thường từ bất kỳ nền tảng nào, kể cả những dịch vụ uy tín như Google.
- Kiểm tra kỹ địa chỉ URL: Luôn kiểm tra kỹ địa chỉ URL (đường dẫn) trước khi nhấp vào bất kỳ liên kết nào trong email hoặc thông báo.
- Tránh gọi số điện thoại đáng ngờ: Không gọi vào số điện thoại được cung cấp trong email đáng ngờ hoặc thông báo khả nghi.
- Tìm thông tin liên hệ chính thức: Trong trường hợp cần liên hệ hỗ trợ, người dùng nên tìm thông tin liên hệ chính thức trên website của dịch vụ thay vì sử dụng thông tin trong email nghi ngờ.
Ngoài ra, chuyên gia cũng khuyến cáo mạnh mẽ việc kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản quan trọng và báo cáo email nghi ngờ cho nhà cung cấp nền tảng để giúp cộng đồng phòng chống lừa đảo hiệu quả hơn.
Giải pháp bảo mật cho doanh nghiệp và cá nhân
Một chuyên gia bảo mật tư vấn: "Đối với doanh nghiệp, việc triển khai giải pháp bảo mật email có cơ chế phòng vệ nhiều lớp, kết hợp công nghệ máy học tiên tiến có thể giúp phát hiện và ngăn chặn hiệu quả các chiến dịch lừa đảo ngày càng tinh vi. Với người dùng cá nhân, các giải pháp bảo mật tích hợp tính năng chống phishing và phân tích bằng trí tuệ nhân tạo cũng có thể hỗ trợ giảm thiểu đáng kể rủi ro khi sử dụng dịch vụ trực tuyến."
Các chuyên gia nhấn mạnh rằng trong bối cảnh tội phạm mạng không ngừng phát triển các phương thức tấn công mới, việc nâng cao nhận thức và áp dụng các biện pháp bảo mật đa tầng là yếu tố then chốt để bảo vệ thông tin cá nhân và doanh nghiệp.
