Bằng cách lợi dụng sự tin tưởng của người dùng đối với các dịch vụ quen thuộc cùng tên miền @google.com, các đối tượng tấn công có thể vượt qua các lớp bảo mật email truyền thống của hệ thống, từ đó gia tăng hiệu quả cho chiến dịch lừa đảo.

Đáng chú ý, trong chiến dịch này, dưới vỏ bọc một thông báo có giao diện hoàn toàn hợp lệ từ Google Tasks với tiêu đề “Bạn có một nhiệm vụ mới” (You have a new task), nạn nhân dễ dàng tin rằng đây là yêu cầu công việc chính thức.

Nội dung thông báo tạo cảm giác rằng doanh nghiệp của họ đã giao nhiệm vụ công việc thông qua công cụ từ Google, từ đó gây áp lực buộc người nhận phải nhanh chóng thực hiện theo hướng dẫn.

Để tăng tính thuyết phục, thông báo thường được gắn mức độ ưu tiên cao cùng thời hạn xử lý gấp, nhằm đánh vào tâm lý gấp gáp của người nhận và khiến họ nhanh chóng phản hồi mà không kịp kiểm chứng.

Thông báo giả mạo được gửi thông qua Google Tasks

Cụ thể, ngay khi nhấp vào đường dẫn được đính kèm, nạn nhân sẽ bị chuyển hướng tới một biểu mẫu giả được ngụy trang dưới dạng trang “xác minh nhân viên”. Tại đây, dưới danh nghĩa xác nhận danh tính, nạn nhân được yêu cầu cung cấp thông tin đăng nhập tài khoản doanh nghiệp.

Một khi rơi vào tay kẻ tấn công, những thông tin đăng nhập này có thể bị khai thác để truy cập trái phép vào hệ thống nội bộ, đánh cấp dữ liệu hoặc làm bàn đạp cho các cuộc tấn công tiếp theo nhằm vào doanh nghiệp.

Theo ông Roman Dedenok, Chuyên gia Phân tích và Chống Thư rác tại Kaspersky, hệ sinh thái dịch vụ rộng lớn của Google đang bị các đối tượng lừa đảo lợi dụng cho nhiều mục đích xấu. Thủ đoạn lợi dụng Google Tasks chỉ là một phần trong xu hướng đã được ghi nhận từ trước và dự kiến tiếp tục kéo dài đến năm 2026, khi tội phạm mạng không ngừng tận dụng các nền tảng hợp pháp để phát tán nội dung giả mạo và lừa đảo trực tuyến khác.

Ông Roman Dedenok cho biết, dưới vỏ bọc của những tên miền chính thống, các thông báo này thường dễ dàng vượt qua nhiều lớp bộ lọc thư rác và chống lừa đảo. Đồng thời, yếu tố kỹ thuật xã hội - khi mọi thứ được dàn dựng như một quy trình nội bộ của doanh nghiệp - càng khiến nạn nhân mất cảnh giác.

Để ứng phó với hình thức tấn công này cũng như các mối đe dọa tương tự, Kaspersky khuyến nghị người dùng cần thận trọng với các lời mời hoặc thông báo không rõ nguồn gốc từ bất kỳ nền tảng nào, kể cả khi chúng hiển thị là được gửi từ nguồn đáng tin cậy; Kiểm tra kỹ địa chỉ URL trước khi nhấp vào đường dẫn.

Cùng với đó, không gọi theo các số điện thoại được cung cấp trong email đáng ngờ. Trong trường hợp cần liên hệ bộ phận hỗ trợ, người dùng nên tìm số điện thoại chính thức trên trang chủ của dịch vụ tương ứng.

Hãy báo cáo các email đáng ngờ cho nhà cung cấp nền tảng và kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản.

Được biết, đối với người dùng doanh nghiệp, giải pháp Kaspersky Security cho Mail Server với cơ chế phòng vệ đa lớp, được hỗ trợ bởi các thuật toán máy học, mang lại khả năng bảo vệ mạnh mẽ trước nhiều mối đe dọa ngày càng tinh vi, giúp doanh nghiệp chủ động ứng phó trước các rủi ro an ninh mạng ngày càng gia tăng.

Đối với người dùng cá nhân, giải pháp Kaspersky Premium cung cấp các tính năng chống lừa đảo ứng dụng AI, được thiết kế nhằm hỗ trợ ngăn chặn các cuộc tấn công lừa đảo và nâng cao mức độ an toàn bảo mật tổng thể.

Phạm Lê