Một chiến dịch lừa đảo (phishing) mới vừa được phát hiện khi tin tặc lợi dụng thông báo từ Google Tasks để đánh cắp thông tin đăng nhập của người dùng doanh nghiệp. Hình thức này được các chuyên gia của Kaspersky cảnh báo có thể vượt qua nhiều lớp bảo mật email truyền thống nhờ sử dụng tên miền đáng tin cậy của Google.
Lợi dụng thông báo từ Google để qua mặt hệ thống bảo mật
Theo Kaspersky, kẻ tấn công gửi thông báo có giao diện hợp lệ với tiêu đề “You have a new task” (Bạn có một nhiệm vụ mới). Email được hiển thị như một thông báo chính thức từ Google Tasks, khiến người nhận dễ tin rằng đây là nhiệm vụ được giao trong công việc.
Thông báo thường được gắn mức ưu tiên cao và thời hạn xử lý gấp nhằm tạo áp lực tâm lý, khiến người dùng nhanh chóng nhấp vào liên kết mà không kịp kiểm tra nguồn gốc.
Sau khi truy cập đường dẫn, nạn nhân sẽ bị chuyển tới một biểu mẫu giả mạo được ngụy trang như trang “xác minh nhân viên”. Tại đây, họ bị yêu cầu nhập thông tin đăng nhập tài khoản doanh nghiệp.
Khi các thông tin này rơi vào tay kẻ tấn công, chúng có thể được sử dụng để truy cập trái phép vào hệ thống nội bộ, đánh cắp dữ liệu hoặc làm bàn đạp cho những cuộc tấn công tiếp theo vào doanh nghiệp.
Xu hướng tấn công lợi dụng dịch vụ hợp pháp
Ông Roman Dedenok, chuyên gia phân tích và chống thư rác của Kaspersky, cho biết hệ sinh thái dịch vụ rộng lớn của Google đang bị tội phạm mạng khai thác cho nhiều mục đích xấu.
Theo ông, thủ đoạn lợi dụng Google Tasks chỉ là một phần của xu hướng lừa đảo đang gia tăng, khi tin tặc tận dụng các nền tảng hợp pháp để phát tán nội dung giả mạo.
Dưới vỏ bọc của các tên miền chính thống, những thông báo này thường dễ dàng vượt qua bộ lọc chống spam và chống lừa đảo. Đồng thời, yếu tố kỹ thuật xã hội – khi nội dung được dàn dựng giống quy trình nội bộ của doanh nghiệp – càng khiến người dùng mất cảnh giác.
Các chuyên gia dự báo hình thức tấn công này có thể tiếp tục gia tăng trong giai đoạn đến năm 2026.
Khuyến nghị bảo mật cho người dùng và doanh nghiệp
Trước nguy cơ lừa đảo ngày càng tinh vi, Kaspersky khuyến nghị người dùng cần nâng cao cảnh giác khi nhận các thông báo bất thường, kể cả khi chúng hiển thị từ nguồn đáng tin cậy.
Người dùng nên kiểm tra kỹ địa chỉ URL trước khi nhấp vào đường dẫn và không liên hệ theo các số điện thoại xuất hiện trong email đáng ngờ. Nếu cần hỗ trợ, nên tìm thông tin liên hệ chính thức trên trang chủ của dịch vụ.
Ngoài ra, việc kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản cũng là biện pháp quan trọng giúp giảm nguy cơ bị chiếm quyền truy cập.
Đối với doanh nghiệp, các giải pháp bảo mật email như Kaspersky Security for Mail Server có thể giúp phát hiện và ngăn chặn các chiến dịch lừa đảo nhờ cơ chế phòng vệ nhiều lớp và thuật toán máy học.
Trong khi đó, người dùng cá nhân có thể sử dụng các giải pháp bảo mật như Kaspersky Premium, tích hợp công nghệ AI để phát hiện và chặn các trang lừa đảo.
