Công nghệ

Theo Kaspersky, bằng cách lợi dụng sự tin tưởng của người dùng doanh nghiệp đối với các dịch vụ quen thuộc cùng tên miền @google.com, các đối tượng tấn công có thể vượt qua các lớp bảo mật email truyền thống của hệ thống để thực hiện hành vi lừa đảo.

Đáng chú ý, trong chiến dịch này, dưới vỏ bọc một thông báo có giao diện hoàn toàn hợp lệ từ Google Tasks với tiêu đề “Bạn có một nhiệm vụ mới” (You have a new task), các đối tượng lừa đảo dễ tạo niềm tin cho người dùng về yêu cầu công việc chính thức. Để tăng tính thuyết phục, thông báo thường được gắn mức độ ưu tiên cao cùng thời hạn xử lý gấp nhằm đánh vào sự chú ý, tâm lý, khiến người nhận cảnh báo chủ quan và phản hồi nhanh chóng mà không kịp kiểm chứng.

Cụ thể, ngay khi nhấp vào đường dẫn được đính kèm, nạn nhân sẽ bị chuyển hướng tới một biểu mẫu giả dưới dạng trang “xác minh nhân viên”. Tại đây, dưới danh nghĩa xác nhận danh tính, nạn nhân được yêu cầu cung cấp thông tin đăng nhập tài khoản doanh nghiệp.

Những thông tin đăng nhập đã bị tiết lộ, có thể bị khai thác để truy cập trái phép vào hệ thống nội bộ, đánh cấp dữ liệu hoặc được sử dụng cho các cuộc tấn công tiếp theo nhằm vào doanh nghiệp với nhiều mục đích khác nhau.

Ông Roman Dedenok - Chuyên gia phân tích và chống thư rác tại Kaspersky nhận định: Hệ sinh thái dịch vụ rộng lớn của Google đang bị các đối tượng lừa đảo lợi dụng cho nhiều mục đích xấu. Thủ đoạn lợi dụng Google Tasks chỉ là một phần trong xu hướng đã được ghi nhận từ trước và dự kiến tiếp tục kéo dài trong năm 2026 khi tội phạm mạng không ngừng tận dụng các nền tảng hợp pháp để phát tán nội dung giả mạo và lừa đảo trực tuyến khác.

Dưới vỏ bọc của những tên miền chính thống, các thông báo này thường dễ dàng vượt qua nhiều lớp bộ lọc thư rác và chống lừa đảo. Đồng thời, yếu tố kỹ thuật xã hội khi mọi thứ được dàn dựng như một quy trình nội bộ của doanh nghiệp càng khiến nạn nhân mất cảnh giác.

Để ứng phó với hình thức tấn công này cũng như các mối đe dọa tương tự, Kaspersky khuyến nghị người dùng, doanh nghiệp thận trọng với các lời mời hoặc thông báo không rõ nguồn gốc từ bất kỳ nền tảng nào, kể cả khi những lời mời, thông báo hiển thị là được gửi từ nguồn đáng tin cậy. Đồng thời, kiểm tra kỹ địa chỉ URL trước khi nhấp vào đường dẫn.

Bên cạnh đó, không gọi theo các số điện thoại được cung cấp trong email đáng ngờ. Trong trường hợp cần liên hệ bộ phận hỗ trợ, nên tìm số điện thoại chính thức trên trang chủ của dịch vụ tương ứng. Báo cáo các email đáng ngờ cho nhà cung cấp nền tảng và kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản là việc cần làm để bảo vệ tài khoản.

Đối với người dùng là doanh nghiệp, cần thực hiện giải pháp bảo vệ với cơ chế phòng vệ đa lớp, được hỗ trợ bởi các thuật toán máy học mang lại khả năng bảo vệ mạnh mẽ trước nhiều mối đe dọa ngày càng tinh vi, giúp doanh nghiệp chủ động ứng phó trước các rủi ro an ninh mạng ngày càng gia tăng.

Hạnh Lê