Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Trong thời gian gần đây, một hình thức tấn công mới nhắm vào người dùng Google Calendar đã xuất hiện, khiến không ít người dùng bị lừa cung cấp thông tin cá nhân hoặc tài chính.
Hình thức này lợi dụng việc giả mạo tiêu đề email (header spoofing) để tạo ra các lời mời Google Calendar trông như được gửi từ các nguồn đáng tin cậy, như công ty hoặc người quen của nạn nhân.
Lời mời giả và mục tiêu đánh cắp thông tin
Những email giả mạo này chứa lời mời Google Calendar với đường dẫn dẫn đến các trang web được thiết kế để thu thập thông tin cá nhân của nạn nhân. Các trang web này có thể yêu cầu người dùng nhập thông tin đăng nhập, dữ liệu cá nhân hoặc thậm chí là thông tin tài chính. Điểm chung của các cuộc tấn công là sử dụng lời mời lịch Google làm mồi nhử, tạo cảm giác đáng tin cậy để người dùng vô tình cung cấp thông tin quan trọng.
Các cuộc tấn công này đã tăng mạnh trong vài tuần gần đây. Theo báo cáo từ các nhà nghiên cứu, hơn 4.000 email lừa đảo đã được gửi đi trong vòng một tháng, giả mạo hơn 300 thương hiệu khác nhau. Để tránh bị các công cụ quét email như Gmail hay Microsoft Outlook phát hiện, kẻ tấn công đã chuyển sang sử dụng các trang web như Google Forms, Google Drawings hoặc thậm chí là màn hình ReCaptcha giả.
Biện pháp phòng tránh từ Google
Google đã đưa ra khuyến nghị người dùng nên tận dụng các bộ lọc email tích hợp sẵn trong Gmail, cũng như bật tính năng “người gửi đã biết” để giảm nguy cơ nhận phải email giả mạo. Ngoài ra, người dùng được khuyên nên cảnh giác, chỉ mở các liên kết từ những nguồn tin cậy hoặc các email mà họ mong đợi.
Làm thế nào để bảo vệ bản thân?
Để tránh trở thành nạn nhân của chiêu thức lừa đảo này, người dùng cần lưu ý:
- Kiểm tra kỹ email: Xác minh địa chỉ email người gửi và nội dung lời mời trước khi nhấp vào bất kỳ liên kết nào.
- Bật các tính năng bảo mật: Sử dụng các tùy chọn bảo mật nâng cao trên Gmail và Outlook để lọc email lừa đảo.
- Cẩn thận với các trang web lạ: Không cung cấp thông tin cá nhân trên các trang web không rõ nguồn gốc, ngay cả khi chúng trông giống các dịch vụ chính thức của Google.
Cảnh giác là chìa khóa
Lời mời giả mạo Google Calendar là một minh chứng rõ ràng cho sự sáng tạo của những kẻ tấn công mạng. Trong khi chờ đợi các biện pháp bảo mật toàn diện hơn từ Google, sự cảnh giác và hiểu biết của người dùng là yếu tố quan trọng nhất để bảo vệ thông tin cá nhân.
Chia sẻ bài viết:
Từ khoá:
Tin tài trợ
-
Khám phá
Tài trợ
AE-1600 lên kệ: Casio ra mắt đồng hồ bền bỉ, đa năng
Dòng đồng hồ Casio AE-1600, được công bố vào cuối năm 2024, hiện đã cho phép đặt hàng trước trên Amazon. Ngày phát hành chính thức là 1/2/2025. Bộ sưu tập bao gồm ba mẫu với các màu đen, be và xám, mỗi chiếc có giá 77,94 USD (khoảng 1,8 triệu VNĐ). Pin 10 năm, […] -
Mobile
Tài trợ
Garmin Approach S44: Đồng hồ thông minh cho golfer, pin “trâu” 10 ngày
Garmin vừa ra mắt đồng hồ thông minh Approach S44 GPS dành cho golfer trên toàn cầu. Đồng hồ có màn hình AMOLED màu 1.2 inch, vòng bezel bằng nhôm màu bạc và dây đeo silicon màu đen hoặc xám xanh (Twilight). Tính năng “chuẩn golfer” Approach S44 được trang bị nhiều tính năng hỗ […] -
Data
Tài trợ
Lenovo ra mắt ổ SSD “hình lựu đạn”, “cấm” mang lên máy bay?
Lenovo vừa giới thiệu một ổ SSD gắn ngoài có thiết kế “độc nhất vô nhị”: hình lựu đạn. Sản phẩm này được lấy cảm hứng từ bộ phim bom tấn “Chiến dịch Rồng” (hay còn gọi là “Chiến dịch Leviathan” hoặc “Chiến dịch Hadal”) của Trung Quốc. Tuy nhiên, với hình dạng “nhạy cảm” […] -
Mobile
Tài trợ
Máy ảnh lấy liền 2 trong 1: Instax Wide Evo “gây sốt” với thiết kế “retro”
Fujifilm vừa bổ sung vào gia đình Instax một chiếc máy ảnh lấy liền “lai” mới, sử dụng phim Instax Wide. Instax Wide Evo nổi bật với ống kính siêu rộng 16mm “đầu tiên trên thế giới” và khả năng điều chỉnh thủ công với hơn 100 kiểu phim và hiệu ứng. “Lai” ở đây […]
Bài viết liên quan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
Rò rỉ dữ liệu Volkswagen: Bài học lớn về an ninh trong thời đại số
Japan Airlines bị tấn công mạng, đặt ra thách thức bảo mật
Thiết bị thông minh Trung Quốc: Nguy cơ rò rỉ thông tin cá nhân
Ổ USB Datashur Pro+C: Giải pháp bảo mật dữ liệu hàng đầu
Nâng cao an ninh mạng với Bruce PCB v1 Smoochiee
NSO Group và nguy cơ pháp lý toàn cầu sau vụ kiện từ WhatsApp
Hơn 5 triệu dữ liệu bệnh nhân bị đánh cắp trong vụ tấn công ransomware
Cẩn trọng với email “quà tặng Giáng sinh”: Bẫy lừa tinh vi đang chờ bạn
Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Người dùng Pixel lo lắng: Tin nhắn có thể bị cơ quan chức năng đọc được?
Cáp USB-C trông bình thường nhưng có thể là công cụ gián điệp
Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Gmail tăng cường bảo mật với AI để chặn thư rác hiệu quả hơn
YouTube sẽ bảo vệ hình ảnh người nổi tiếng khỏi deepfake
Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)