Tin tặc lợi dụng Google Tasks để đánh cắp tài khoản người dùng

13 giờ trướcBài gốc

Ngày 5/3, Kaspersky - công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu, đã phát đi cảnh báo về một hình thức lừa đảo (phishing) mới nhắm vào người dùng doanh nghiệp bằng cách lợi dụng tính năng thông báo của Google Tasks. Theo đó, kẻ tấn công gửi thông báo giả mạo với giao diện giống hoàn toàn thông báo hợp lệ của Google, khiến người nhận tin rằng đây là nhiệm vụ công việc do doanh nghiệp giao.

Thông báo giả mạo được gửi thông qua Google Tasks.

Thông báo thường xuất hiện với tiêu đề “You have a new task” (Bạn có một nhiệm vụ mới). Nội dung được thiết kế để tạo cảm giác khẩn cấp, yêu cầu người nhận nhanh chóng thực hiện nhiệm vụ được giao. Để tăng mức độ thuyết phục, thông báo thường gắn mức ưu tiên cao và kèm thời hạn xử lý gấp, khiến người dùng dễ làm theo hướng dẫn mà không kịp kiểm tra.

Điểm đáng chú ý là các thông báo này được gửi thông qua hệ sinh thái dịch vụ của Google và hiển thị từ tên miền @google.com. Nhờ đó, chúng có thể vượt qua nhiều lớp lọc thư rác và hệ thống chống lừa đảo truyền thống, làm tăng khả năng thành công của chiến dịch tấn công.

Khi người dùng nhấp vào liên kết trong thông báo, họ sẽ bị chuyển hướng đến một biểu mẫu giả mạo được thiết kế giống trang “xác minh nhân viên”. Tại đây, nạn nhân được yêu cầu nhập thông tin đăng nhập tài khoản doanh nghiệp để xác nhận danh tính. Nếu làm theo, thông tin đăng nhập sẽ rơi vào tay kẻ tấn công.

Theo Kaspersky, dữ liệu đánh cắp được có thể bị sử dụng để truy cập trái phép vào hệ thống nội bộ của doanh nghiệp, đánh cắp dữ liệu hoặc làm bàn đạp cho các cuộc tấn công tiếp theo.

Ông Roman Dedenok, chuyên gia phân tích và chống thư rác tại Kaspersky, cho biết hệ sinh thái dịch vụ rộng lớn của Google đang bị các đối tượng lừa đảo lợi dụng ngày càng nhiều.

Theo ông Roman Dedenok: “Thủ đoạn lợi dụng Google Tasks chỉ là một phần trong xu hướng đã được ghi nhận từ trước và có thể tiếp tục kéo dài đến năm 2026, khi tội phạm mạng ngày càng tận dụng các nền tảng hợp pháp để phát tán nội dung giả mạo. Dưới vỏ bọc của các tên miền chính thống, những thông báo này thường dễ vượt qua các bộ lọc thư rác và chống lừa đảo”.

Để hạn chế rủi ro từ các hình thức tấn công này, Kaspersky khuyến nghị người dùng cần thận trọng với các thông báo hoặc lời mời không rõ nguồn gốc, kể cả khi chúng hiển thị từ những nền tảng quen thuộc. Người dùng nên kiểm tra kỹ địa chỉ URL trước khi nhấp vào liên kết và không gọi theo các số điện thoại được cung cấp trong email đáng ngờ.

Trong trường hợp cần liên hệ với bộ phận hỗ trợ của dịch vụ, người dùng nên tìm số điện thoại chính thức trên trang chủ của nhà cung cấp. Ngoài ra, các email đáng ngờ cần được báo cáo cho nhà cung cấp nền tảng và người dùng nên kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản.

Đối với doanh nghiệp, các giải pháp bảo mật email với cơ chế phòng vệ đa lớp có thể giúp phát hiện và ngăn chặn sớm các mối đe dọa lừa đảo ngày càng tinh vi. Trong khi đó, người dùng cá nhân nên sử dụng các công cụ bảo mật có khả năng chống phishing để nâng cao mức độ an toàn khi sử dụng dịch vụ trực tuyến.

Hải Yên/Báo Tin tức và Dân tộc

Nguồn Tin Tức TTXVN : https://baotintuc.vn/phap-luat/tin-tac-loi-dung-google-tasks-de-danh-cap-tai-khoan-nguoi-dung-20260305111457564.htm