Công nghệ

Xuất hiện lừa đảo qua ứng dụng Google Calendar

Thanh Hà • 30/12/2024 - 09:33

Tuần qua, trên không gian mạng đã xuất hiện thủ đoạn lừa đảo mới, đối tượng lợi dụng tính năng nhắc lịch hẹn của ứng dụng Google Calendar để dụ dỗ nạn nhân truy cập link giả mạo có chứa mã độc...

img_8706(1).jpeg — *Ảnh: Cục An toàn thông tin*

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các đối tượng sử dụng Google Calendar, để tên là người quen của nạn nhân và lên lịch hẹn về một cuộc họp trực tuyến.

Sau đó, đối tượng gửi lời mời cho nạn nhân thông qua thư điện tử (email), đính kèm đường dẫn đến các trang tài liệu và thông tin về nội dung cuộc họp.

Khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web Google Drawings hoặc Google Form có chứa Captcha (công cụ kiểm thử). Sau khi hoàn tất các bước xác minh danh tính, trang web có chứa mã độc sẽ xuất hiện, làm tê liệt thiết bị và đánh cắp dữ liệu của nạn nhân.

Những email này dễ dàng vượt qua sự kiểm duyệt và giám sát của Google bởi hoàn toàn chính thống và hợp lệ, điều này khiến cho nhiều người dùng mất cảnh giác, nhất là khi email có tên trong danh sách bạn bè.

Trước thủ đoạn lừa đảo mới, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác trước những tin nhắn email với nội dung tương tự như trên.

Người dùng cẩn trọng xác minh nội dung tin nhắn với bạn bè, người thân thông qua các phương thức hợp lệ và bảo mật. Tuyệt đối không truy cập vào các đường link lạ khi chưa xác minh được danh tính của người gửi.

Cục An toàn thông tin cũng khuyến cáo người dân hạn chế chia sẻ thông tin riêng tư trên các nền tảng mạng xã hội, sử dụng mật khẩu mạnh và yếu tố xác thực nhiều lớp cho các tài khoản trực tuyến.

Khi phát hiện email có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo.