Cảnh báo lừa đảo mới qua ứng dụng Google Calendar: Chuyên gia chỉ mẹo
Chọn tắt tính năng trong cài đặt lịch là cách đơn giản nhất được các chuyên gia an ninh mạng khuyến cáo để tránh bị lừa qua ứng dụng Google Calendar.
Bình Nguyên
Gần đây, đã xuất hiện thủ đoạn lừa đảo mới trên không gian mạng, lợi dụng tính năng nhắc lịch hẹn của ứng dụng quản lý thời gian Google Calendar để dụ dỗ nạn nhân truy cập vào đường link giả mạo chứa mã độc.
Cụ thể, chị Trần Thị Hiền, quản lý đại lý ở một công ty bảo hiểm, mới đây đã bị các đối tượng sử dụng Google Calendar mạo tên lãnh đạo cấp trên gửi lịch hẹn về một cuộc họp đào tạo trực tuyến. Đối tượng lừa đảo gửi lời mời link gia nhập họp nhóm cho chị thông qua thư điện tử (email), đính kèm đường dẫn đến các trang tài liệu và thông tin về nội dung cuộc họp.
Khi truy cập vào đường dẫn, chị bị chuyển hướng tới trang web Google Drawings hoặc Google Form có chứa Captcha (công cụ kiểm thử). Sau khi hoàn tất các bước xác minh danh tính, trang web có chứa mã độc xuất hiện, làm tê liệt thiết bị và đánh cắp dữ liệu.
Ảnh Cục An toàn thông tin
Anh Trần Hải Long (Long Biên, Hà Nội) nhận được một lời mời trên ứng dụng Google Calendar điện thoại. Lời mời chỉ dẫn nhấp vào đường link để tham gia một cuộc hội thảo. Khi anh Long nhấp vào đường link lập tức được chuyển đến một trang web có nội dung câu hỏi đơn giản đi kèm tiền thưởng rất hấp dẫn. Để nhận giải thưởng, anh Long phải nhập thông tin cá nhân như số thẻ tín dụng, tên, số điện thoại và địa chỉ. Chỉ đến khi phát hiện tiền trong tài khoản không còn, anh Long mới nhận ra đã bị đánh cấp thông tin, mật mã và nhận dạng.
Anh Đàm Văn Tài, chuyên gia Công nghệ thông tin, Đại học Bách Khoa Hà Nội cho biết, lời mời giả mạo Google Calendar là một minh chứng rõ ràng cho sự sáng tạo của những kẻ tấn công mạng. Những kẻ lừa đảo sử dụng chiêu trò lừa đảo trên ứng dụng lịch này vì đây được xem là phương tiện lừa đảo "không truyền thống" nên nhiều người dễ mất cảnh giác.
Lừa đảo ứng dụng hẹn lịch" là chiêu lừa đảo rất hiệu quả vì hiện tại mọi người đã cảnh giác hơn nhiều với các vụ lừa đảo bằng tin nhắn giả mạo hoặc thư điện tử. Hầu như ít nghe đến lừa đảo qua ứng dụng đặt lịch hẹn, vì ứng dụng này dùng để sắp xếp thông tin thay vì để chuyển giao thông tin.
Tất cả dữ liệu thu thập được qua dụng Google Calendar sẽ được chuyển thẳng cho bọn lừa đảo để chúng đánh cắp tiền hoặc thông tin nhận dạng của người dùng...
Ảnh minh họa: cand.vn
Theo Cục An toàn thông tin, những email này dễ dàng vượt qua sự kiểm duyệt và giám sát của Google bởi hoàn toàn chính thống và hợp lệ, điều này khiến cho nhiều người dùng mất cảnh giác, nhất là khi email có tên trong danh sách bạn bè.
Trước thủ đoạn lừa đảo mới, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác trước những tin nhắn email với nội dung tương tự như trên.
Người dùng cẩn trọng xác minh nội dung tin nhắn với bạn bè, người thân thông qua các phương thức hợp lệ và bảo mật. Tuyệt đối không truy cập vào các đường link lạ khi chưa xác minh được danh tính của người gửi.
Chuyên gia Cục An toàn thông tin cũng khuyến cáo người dân hạn chế chia sẻ thông tin riêng tư trên các nền tảng mạng xã hội, sử dụng mật khẩu mạnh và yếu tố xác thực nhiều lớp cho các tài khoản trực tuyến.
Khi phát hiện email có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng để kịp thời ngăn chặn hành vi lừa đảo.
Theo các chuyên gia từ công ty bảo mật quốc tế Kaspersky, mọi người không cần bất kỳ chương trình cài đặt phức tạp nào để tránh chiêu thức lừa đảo này - bởi người dùng có thể chọn tắt tính năng trong cài đặt lịch.
Cách để tắt các lời mời tự động rất đơn giản, chỉ cần mở Lịch của Google, nhấp vào cài đặt Biểu tượng Cài đặt Gear icon, tiếp theo nhấp vào Cài đặt sự kiện, rồi tiếp tục nhấp vào menu thả xuống và chọn: "Không, chỉ hiển thị lời mời mà tôi đã trả lời".
Bị lừa 200 triệu, tìm luật sư đòi lại tiền lại bị lừa tiếp
Một người phụ nữ ở Hà Nội vừa sập bẫy thủ đoạn giả danh luật sư hỗ trợ thu hồi tiền lừa đảo. Hậu quả của vụ việc khiến người này liên tiếp bị lừa tiền.
Ngày 17/2, thông tin từ Công an TP.Hà Nội, hiện nay trên mạng xã hội Facebook xuất hiện các tài khoản giả danh Luật sư đăng bài hỗ trợ thu hồi tiền lừa đảo. Nhiều người bị lừa đảo thay vì ra cơ quan Công an trình báo sự việc đã liên hệ các tài khoản giả danh Luật sư với mong muốn được thu hồi tiền lừa đảo.
Theo đó, đánh vào tâm lý những người từng bị lừa đảo mong muốn lấy lại số tiền đã mất, các đối tượng đã giả danh luật sư để hỗ trợ thu hồi. Các đối tượng sau đó sẽ giả vờ kết nối với bên an ninh mạng và thông báo với nạn nhân phải đóng phí để thu hồi tiền lừa đảo.
Tội phạm lừa đảo qua mạng gây thiệt hại hơn 390 ngàn tỷ đồng
Lừa đảo trên không gian mạng thời gian qua diễn biến rất phức tạp, gây thiệt hại nghiêm trọng cho nhiều tổ chức, cá nhân, tác động tiêu cực đến phát triển, đòi hỏi sớm có giải pháp toàn diện phòng ngừa, ngăn chặn hữu hiệu.
Thông tin này được Thượng tướng Lương Tam Quang, Thứ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia (NCA), nhấn mạnh tại hội thảo phòng, chống lừa đảo trên không gian mạng, do NCA tổ chức ngày 13-5.
