Gần đây, đã xuất hiện thủ đoạn lừa đảo mới trên không gian mạng, lợi dụng tính năng nhắc lịch hẹn của ứng dụng quản lý thời gian Google Calendar để dụ dỗ nạn nhân truy cập vào đường link giả mạo chứa mã độc.
Cụ thể, chị Trần Thị Hiền, quản lý đại lý ở một công ty bảo hiểm, mới đây đã bị các đối tượng sử dụng Google Calendar mạo tên lãnh đạo cấp trên gửi lịch hẹn về một cuộc họp đào tạo trực tuyến. Đối tượng lừa đảo gửi lời mời link gia nhập họp nhóm cho chị thông qua thư điện tử (email), đính kèm đường dẫn đến các trang tài liệu và thông tin về nội dung cuộc họp.
Khi truy cập vào đường dẫn, chị bị chuyển hướng tới trang web Google Drawings hoặc Google Form có chứa Captcha (công cụ kiểm thử). Sau khi hoàn tất các bước xác minh danh tính, trang web có chứa mã độc xuất hiện, làm tê liệt thiết bị và đánh cắp dữ liệu.
 |
| Ảnh Cục An toàn thông tin |
Anh Trần Hải Long (Long Biên, Hà Nội) nhận được một
lời mời trên ứng dụng Google Calendar điện thoại. Lời mời chỉ dẫn nhấp vào đường link để tham gia một cuộc hội thảo. Khi anh Long nhấp vào đường link lập tức được chuyển đến một trang web có nội dung câu hỏi đơn giản đi kèm tiền thưởng rất hấp dẫn. Để nhận giải thưởng, anh Long phải nhập thông tin cá nhân như số thẻ tín dụng, tên, số điện thoại và địa chỉ. Chỉ đến khi phát hiện tiền trong tài khoản không còn, anh Long mới nhận ra đã bị đánh cấp thông tin, mật mã và nhận dạng.
Anh Đàm Văn Tài, chuyên gia Công nghệ thông tin, Đại học Bách Khoa Hà Nội cho biết, lời mời giả mạo Google Calendar là một minh chứng rõ ràng cho sự sáng tạo của những kẻ tấn công mạng. Những kẻ lừa đảo sử dụng chiêu trò lừa đảo trên ứng dụng lịch này vì đây được xem là phương tiện lừa đảo "không truyền thống" nên nhiều người dễ mất cảnh giác.
Lừa đảo ứng dụng hẹn lịch" là chiêu lừa đảo rất hiệu quả vì hiện tại mọi người đã cảnh giác hơn nhiều với các vụ lừa đảo bằng tin nhắn giả mạo hoặc thư điện tử. Hầu như ít nghe đến lừa đảo qua ứng dụng đặt lịch hẹn, vì ứng dụng này dùng để sắp xếp thông tin thay vì để chuyển giao thông tin.
Tất cả dữ liệu thu thập được qua dụng Google Calendar sẽ được chuyển thẳng cho bọn lừa đảo để chúng đánh cắp tiền hoặc thông tin nhận dạng của người dùng...
 |
| Ảnh minh họa: cand.vn |
Theo Cục An toàn thông tin, những email này dễ dàng vượt qua sự kiểm duyệt và giám sát của Google bởi hoàn toàn chính thống và hợp lệ, điều này khiến cho nhiều người dùng mất cảnh giác, nhất là khi email có tên trong danh sách bạn bè.
Trước thủ đoạn lừa đảo mới, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác trước những tin nhắn email với nội dung tương tự như trên.
Người dùng cẩn trọng xác minh nội dung tin nhắn với bạn bè, người thân thông qua các phương thức hợp lệ và bảo mật. Tuyệt đối không truy cập vào các đường link lạ khi chưa xác minh được danh tính của người gửi.
Chuyên gia Cục An toàn thông tin cũng khuyến cáo người dân hạn chế chia sẻ thông tin riêng tư trên các nền tảng mạng xã hội, sử dụng mật khẩu mạnh và yếu tố xác thực nhiều lớp cho các tài khoản trực tuyến.
Khi phát hiện email có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo.
Theo các chuyên gia từ công ty bảo mật quốc tế Kaspersky, mọi người không cần bất kỳ chương trình cài đặt phức tạp nào để tránh chiêu thức lừa đảo này - bởi người dùng có thể chọn tắt tính năng trong cài đặt lịch.
Cách để tắt các lời mời tự động rất đơn giản, chỉ cần mở Lịch của Google, nhấp vào cài đặt Biểu tượng Cài đặt Gear icon, tiếp theo nhấp vào Cài đặt sự kiện, rồi tiếp tục nhấp vào menu thả xuống và chọn: "Không, chỉ hiển thị lời mời mà tôi đã trả lời".
Bình Nguyên