Cảnh báo: Hàng triệu người dùng Google đối mặt với chiêu lừa đảo mới qua Lịch và Gmail
Hàng triệu người dùng Google đang nhận được cảnh báo từ các nhà nghiên cứu bảo mật của Check Point trong tuần này. Họ đã xác định được một phương thức tấn công mới sử dụng kết hợp Lịch Google, Bản vẽ, Biểu mẫu và Gmail nhằm lừa đảo người dùng và bỏ qua các chính sách bảo mật email.
Theo báo cáo của Forbes, các cuộc tấn công sử dụng phương pháp này đã được thực hiện khoảng 2.300 lần trong khoảng thời gian hai tuần. Những kẻ đứng đằng sau bắt đầu bằng cách sửa đổi tiêu đề người gửi để làm cho các email có vẻ như được gửi qua Lịch Google từ một cá nhân hợp pháp và đã biết. Ban đầu, phương pháp này được sử dụng để khai thác các tính năng trong Lịch Google nhằm liên kết với các Biểu mẫu Google độc hại, sau đó phát triển để phù hợp với khả năng của Google Bản vẽ sau khi người ta nhận ra rằng các sản phẩm bảo mật có thể gắn cờ những lời mời lịch độc hại này.
Trong Biểu mẫu hoặc Bản vẽ độc hại, một liên kết khác được hiển thị, thường là nút reCAPTCHA hoặc nút hỗ trợ giả mạo, nhưng mục tiêu cuối cùng luôn là gian lận thanh toán. Cho đến nay, ít nhất 300 thương hiệu đã bị tin tặc mạo danh theo cách này nhằm lừa đảo nạn nhân.
Stu Sjouwerman, Giám đốc điều hành và người sáng lập của các chuyên gia quản lý rủi ro con người KnowBe4, đã cảnh báo về một chiến dịch tấn công đang diễn ra nhắm vào người dùng Google bằng lời mời trên Lịch. Ông cho biết: “Những kẻ tấn công chỉ cần địa chỉ Gmail của bạn để gửi cho bạn lời mời, và sự kiện sẽ được đặt trong lịch theo mặc định.”
Trong một báo cáo được Sjouwerman viết vào năm 2019, ông trình bày chi tiết về các kiểu tấn công này; may mắn thay, việc giảm nhẹ chúng là đủ đơn giản.
Làm thế nào để giữ an toàn?
- Thay đổi cài đặt Lịch Google:
- Đi tới menu cài đặt trong Lịch Google và chuyển tùy chọn để tự động thêm lời mời thành “chỉ hiển thị những lời mời mà tôi đã phản hồi”.
- Bỏ chọn “tự động thêm sự kiện từ Gmail vào lịch của tôi” trong cài đặt Gmail.
- Sử dụng tính năng xác minh email:
- Người dùng Google Workspace nên sử dụng tính năng xác minh email cho lịch hẹn để tránh những cuộc họp không mong muốn.
- Bật cài đặt người gửi đã biết:
- Kích hoạt cài đặt này trong Lịch Google để cảnh báo khi nhận được lời mời từ người không có trong danh sách liên hệ.
- Thực hành bảo mật cơ bản:
- Tránh nhấp vào email hoặc tin nhắn từ người gửi không xác định.
- Kiểm tra kỹ địa chỉ email của người gửi.
- Sử dụng phần mềm chống vi-rút và VPN đáng tin cậy.
Việc lạm dụng các dịch vụ của Google để phát tán phần mềm độc hại và tiến hành các cuộc tấn công nhằm vào những người dùng không nghi ngờ không phải là điều gì mới mẻ. Tuy nhiên, nếu không biết về những chiến thuật này, bạn hoặc người khác mà bạn biết có thể dễ dàng mắc phải chúng. Đây là lý do tại sao điều quan trọng là phải luôn cập nhật tất cả các phương thức tấn công mới nhất mà tin tặc sử dụng, ngay cả khi bạn tự coi mình là người hiểu biết về bảo mật và thực hành vệ sinh mạng tốt.
#BảoMậtGoogle #LừaĐảoEmail #AnToànMạng #CheckPoint #GoogleWorkspace #PhầnMềmĐộcHại #VPN #ChốngViRút
Cuộc tấn công thông báo mới trên Lịch Google có thể ẩn trong hộp thư đến của bạn – đây là cách tự bảo vệ mình
Hàng triệu người dùng Google đang nhận được cảnh báo từ các nhà nghiên cứu bảo mật của Check Point trong tuần này. Họ đã xác định được một phương thức tấn công mới sử dụng kết hợp Lịch Google, Bản vẽ, Biểu mẫu và Gmail nhằm lừa đảo người dùng và bỏ qua các chính sách bảo mật email.
Theo báo cáo của Forbes, các cuộc tấn công sử dụng phương pháp này đã được thực hiện khoảng 2.300 lần trong khoảng thời gian hai tuần. Những kẻ đứng đằng sau chúng bắt đầu bằng cách sửa đổi tiêu đề người gửi để làm cho các email có vẻ như được gửi qua Lịch Google từ một cá nhân hợp pháp và đã biết. Ban đầu, phương pháp này được sử dụng để khai thác các tính năng trong Lịch Google nhằm liên kết với các Biểu mẫu Google độc hại, sau đó phát triển để phù hợp với khả năng của Google Bản vẽ sau khi người ta nhận ra rằng các sản phẩm bảo mật có thể gắn cờ những lời mời lịch độc hại này.
Trong Biểu mẫu hoặc Bản vẽ độc hại, một liên kết khác được hiển thị, thường là nút reCAPTCHA hoặc nút hỗ trợ giả mạo nhưng dù thế nào đi nữa, mục tiêu cuối cùng luôn là gian lận thanh toán. Cho đến nay, ít nhất 300 thương hiệu đã bị tin tặc mạo danh theo cách này nhằm lừa đảo nạn nhân.
Stu Sjouwerman, Giám đốc điều hành và người sáng lập của các chuyên gia quản lý rủi ro con người KnowBe4, đã cảnh báo về một chiến dịch tấn công đang diễn ra nhắm vào người dùng Google bằng lời mời trên Lịch, cho biết: “Những kẻ tấn công chỉ cần địa chỉ Gmail của bạn để gửi cho bạn lời mời và sự kiện sẽ được đặt trong lịch theo mặc định.”
trong một báo cáo được Sjouwerman viết vào năm 2019, ông trình bày chi tiết về các kiểu tấn công này; may mắn thay việc giảm nhẹ chúng là đủ đơn giản.
Làm thế nào để giữ an toàn
Chỉ cần đi tới menu cài đặt trong Lịch Google và chuyển tùy chọn để tự động thêm lời mời thành “chỉ hiển thị những lời mời mà tôi đã phản hồi”. Sau đó, đi tới tùy chọn sự kiện trong cài đặt của Gmail và bỏ chọn “tự động thêm sự kiện từ Gmail vào lịch của tôi” – tuy nhiên, hãy cảnh báo trước rằng điều này cũng sẽ vô hiệu hóa các sự kiện hợp pháp.
Google khuyên những người có đăng ký Google Workspace nên sử dụng tính năng xác minh email cho lịch hẹn để tránh những cuộc họp không mong muốn. Bằng cách này, bạn có thể yêu cầu khách xác minh địa chỉ email trước khi lên lịch cuộc hẹn trong Lịch Google. Google cũng khuyên người dùng nên bật cài đặt người gửi đã biết trong Lịch Google để giúp chống lại kiểu tấn công lừa đảo này bằng cách cảnh báo người dùng khi họ nhận được lời mời từ một người không có trong danh sách liên hệ của họ hoặc một người nào đó mà họ chưa tương tác qua email của họ. địa chỉ trong quá khứ.
Ngoài ra, khi bảo vệ bạn khỏi các cuộc tấn công lừa đảo thông thường, các phương pháp hay nhất vẫn được áp dụng: Cách dễ nhất để giữ an toàn trước lừa đảo là tránh nhấp vào bất kỳ email hoặc tin nhắn nào từ người gửi không xác định. Ngoài ra, hãy đảm bảo bạn biết các chính sách dành cho công ty của mình và kiểm tra kỹ địa chỉ email của người gửi: Đây có phải là nguồn hoặc người được biết đến thường xuyên không?
Bạn cũng muốn đảm bảo rằng bạn đang sử dụng một trong những tùy chọn phần mềm chống vi-rút tốt nhất và phần mềm này luôn được cập nhật. Tương tự như vậy, khi chọn một phần mềm chống vi-rút, bạn sẽ xem liệu mình có thể nhận được bộ bảo mật bao gồm quyền truy cập vào một trong những VPN tốt nhất có kèm theo tính năng bảo vệ quyền riêng tư ở cấp trình duyệt hay không. Kiểm tra xem thiết bị di động của bạn cũng được bảo vệ khỏi phần mềm độc hại và các mối đe dọa hay không. Chúng tôi có đề xuất về các ứng dụng chống vi-rút Android tốt nhất, nhưng do các hạn chế của Apple nên không có ứng dụng tương đương cho iPhone tốt nhất.
Việc lạm dụng các dịch vụ của Google để phát tán phần mềm độc hại và tiến hành các cuộc tấn công nhằm vào những người dùng không nghi ngờ không phải là điều gì mới mẻ. Tuy nhiên, nếu không biết về những chiến thuật này, bạn hoặc người khác mà bạn biết có thể dễ dàng mắc phải chúng. Đây là lý do tại sao điều quan trọng là phải luôn cập nhật tất cả các phương thức tấn công mới nhất mà tin tặc sử dụng ngay cả khi bạn tự coi mình là người hiểu biết về bảo mật và thực hành vệ sinh mạng tốt.
Thông tin khác từ Hướng dẫn của Tom
Viễn Đông Mobile là cửa hàng chuyên kinh doanh các sản phẩm điện tử phục vụ nhu cầu chơi game, bao gồm:
- Gaming phone: Điện thoại cấu hình mạnh, tối ưu cho việc chơi game.
- Máy tính bảng chuyên gaming: Màn hình lớn, hiệu năng cao, trải nghiệm game tốt hơn.
- Phụ kiện cao cấp: Tai nghe, bàn phím, chuột,… hỗ trợ game thủ.
Thông tin liên hệ:
- Địa chỉ: 211 đường 3/2, phường 10, quận 10, TP.HCM
- Điện thoại: 0777600020
- Email: [email protected]
Bản đồ chỉ đường
xin chào
