Google Tasks đang trở thành mô hình lừa đảo mới của nhóm tội phạm doanh nghiệp

Bằng cách lợi dụng sự tin tưởng của người dùng đối với các dịch vụ quen thuộc cùng tên miền @google.com, các đối tượng tấn công có thể vượt qua các lớp bảo mật email truyền thống của hệ thống, từ đó gia tăng hiệu quả cho chiến dịch lừa đảo.

Đáng chú ý, trong chiến dịch này, dưới vỏ bọc một thông báo có giao diện hoàn toàn hợp lệ từ Google Tasks với tiêu đề “Bạn có một nhiệm vụ mới” (You have a new task), nạn nhân dễ dàng tin rằng đây là yêu cầu công việc chính thức.

Nội dung thông báo tạo cảm giác rằng doanh nghiệp của họ đã giao nhiệm vụ công việc thông qua công cụ từ Google, từ đó gây áp lực buộc người nhận phải nhanh chóng thực hiện theo hướng dẫn. Và để tăng tính thuyết phục, thông báo thường được gắn mức độ ưu tiên cao cùng thời hạn xử lý gấp, nhằm đánh vào tâm lý gấp gáp của người nhận và khiến họ nhanh chóng phản hồi mà không kịp kiểm chứng.

Một thông báo giả mạo được gửi thông qua Google Tasks

Ngay khi nhấp vào đường dẫn được đính kèm, nạn nhân sẽ bị chuyển hướng tới một biểu mẫu giả được ngụy trang dưới dạng trang “xác minh nhân viên”. Tại đây, dưới danh nghĩa xác nhận danh tính, nạn nhân được yêu cầu cung cấp thông tin đăng nhập tài khoản doanh nghiệp. Những thông tin đăng nhập này có thể bị khai thác để truy cập trái phép vào hệ thống nội bộ, đánh cấp dữ liệu hoặc làm bàn đạp cho các cuộc tấn công tiếp theo nhằm vào doanh nghiệp.

“Hệ sinh thái dịch vụ rộng lớn của Google đang bị các đối tượng lừa đảo lợi dụng cho nhiều mục đích xấu. Thủ đoạn lợi dụng Google Tasks chỉ là một phần trong xu hướng đã được ghi nhận từ trước và dự kiến tiếp tục kéo dài đến năm 2026, khi tội phạm mạng không ngừng tận dụng các nền tảng hợp pháp để phát tán nội dung giả mạo và lừa đảo trực tuyến khác. Dưới vỏ bọc của những tên miền chính thống, các thông báo này thường dễ dàng vượt qua nhiều lớp bộ lọc thư rác và chống lừa đảo. Đồng thời, yếu tố kỹ thuật xã hội - khi mọi thứ được dàn dựng như một quy trình nội bộ của doanh nghiệp - càng khiến nạn nhân mất cảnh giác.” Ông Roman Dedenok, Chuyên gia Phân tích và Chống Thư rác tại Kaspersky nhận định.

Để ứng phó với hình thức tấn công này cũng như các mối đe dọa tương tự, các chuyên gia của Kaspersky khuyến nghị:

1. Thận trọng với các lời mời hoặc thông báo không rõ nguồn gốc từ bất kỳ nền tảng nào, kể cả khi chúng hiển thị là được gửi từ nguồn đáng tin cậy.
2. Kiểm tra kỹ địa chỉ URL trước khi nhấp vào đường dẫn.
3. Không gọi theo các số điện thoại được cung cấp trong email đáng ngờ. Trong trường hợp cần liên hệ bộ phận hỗ trợ, người dùng nên tìm số điện thoại chính thức trên trang chủ của dịch vụ tương ứng.
4. Báo cáo các email đáng ngờ cho nhà cung cấp nền tảng và kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản.

Google Tasks đang trở thành mô hình lừa đảo mới của nhóm tội phạm doanh nghiệp

Đồng thời các chuyên gia của Kaspersky cũng đưa ra lời khuyên”

Đối với người dùng doanh nghiệp, giải pháp Kaspersky Security cho Mail Server với cơ chế phòng vệ đa lớp, được hỗ trợ bởi các thuật toán máy học, mang lại khả năng bảo vệ mạnh mẽ trước nhiều mối đe dọa ngày càng tinh vi, giúp doanh nghiệp chủ động ứng phó trước các rủi ro an ninh mạng ngày càng gia tăng.

Đối với người dùng cá nhân, giải pháp Kaspersky Premium cung cấp các tính năng chống lừa đảo ứng dụng AI, được thiết kế nhằm hỗ trợ ngăn chặn các cuộc tấn công lừa đảo và nâng cao mức độ an toàn bảo mật tổng thể.

Theo tạp chí Điện tử và Ứng dụng