Chiêu lừa đảo mới thông qua ứng dụng Google Calendar

Các đối tượng sử dụng Google Calendar, để tên là người quen của nạn nhân và lên lịch hẹn về một cuộc họp trực tuyến. Sau đó, chúng gửi lời mời cho nạn nhân thông qua email, đính kèm đường dẫn đến các trang tài liệu và thông tin về nội dung của buổi họp.

Khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web Google Drawings hoặc Google Form có chứa Captcha (công cụ kiểm thử). Sau khi hoàn tất các bước xác minh danh tính, trang web có chứa mã độc sẽ xuất hiện, làm tê liệt thiết bị và đánh cắp dữ liệu của nạn nhân.

Những email này dễ dàng vượt qua được sự kiểm duyệt và giám sát của Google bởi chúng hoàn toàn chính thống và hợp lệ, điều này sẽ khiến cho nhiều người dùng mất cảnh giác, nhất là khi email đến từ những người có tên trong danh sách bạn bè của họ.

Trước diễn biến của thủ đoạn lừa đảo, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân đề cao cảnh giác trước những tin nhắn Email với nội dung tương tự như trên.

Người dân cần cẩn trọng xác minh nội dung tin nhắn với bạn bè, người thân thông qua các phương thức hợp lệ và bảo mật; tuyệt đối không truy cập vào các đường link lạ khi chưa xác minh được danh tính của người gửi.

Bên cạnh đó, người dân cũng được khuyến cáo hạn chế chia sẻ các thông tin riêng tư trên các nền tảng mạng xã hội, sử dụng mật khẩu mạnh và yếu tố xác thực nhiều lớp cho các tài khoản trực tuyến.

Khi phát hiện thấy những email có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo.