Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Trong thời gian gần đây, một hình thức tấn công mới nhắm vào người dùng Google Calendar đã xuất hiện, khiến không ít người dùng bị lừa cung cấp thông tin cá nhân hoặc tài chính.
Hình thức này lợi dụng việc giả mạo tiêu đề email (header spoofing) để tạo ra các lời mời Google Calendar trông như được gửi từ các nguồn đáng tin cậy, như công ty hoặc người quen của nạn nhân.
Lời mời giả và mục tiêu đánh cắp thông tin
Những email giả mạo này chứa lời mời Google Calendar với đường dẫn dẫn đến các trang web được thiết kế để thu thập thông tin cá nhân của nạn nhân. Các trang web này có thể yêu cầu người dùng nhập thông tin đăng nhập, dữ liệu cá nhân hoặc thậm chí là thông tin tài chính. Điểm chung của các cuộc tấn công là sử dụng lời mời lịch Google làm mồi nhử, tạo cảm giác đáng tin cậy để người dùng vô tình cung cấp thông tin quan trọng.
Các cuộc tấn công này đã tăng mạnh trong vài tuần gần đây. Theo báo cáo từ các nhà nghiên cứu, hơn 4.000 email lừa đảo đã được gửi đi trong vòng một tháng, giả mạo hơn 300 thương hiệu khác nhau. Để tránh bị các công cụ quét email như Gmail hay Microsoft Outlook phát hiện, kẻ tấn công đã chuyển sang sử dụng các trang web như Google Forms, Google Drawings hoặc thậm chí là màn hình ReCaptcha giả.
Biện pháp phòng tránh từ Google
Google đã đưa ra khuyến nghị người dùng nên tận dụng các bộ lọc email tích hợp sẵn trong Gmail, cũng như bật tính năng “người gửi đã biết” để giảm nguy cơ nhận phải email giả mạo. Ngoài ra, người dùng được khuyên nên cảnh giác, chỉ mở các liên kết từ những nguồn tin cậy hoặc các email mà họ mong đợi.
Làm thế nào để bảo vệ bản thân?
Để tránh trở thành nạn nhân của chiêu thức lừa đảo này, người dùng cần lưu ý:
- Kiểm tra kỹ email: Xác minh địa chỉ email người gửi và nội dung lời mời trước khi nhấp vào bất kỳ liên kết nào.
- Bật các tính năng bảo mật: Sử dụng các tùy chọn bảo mật nâng cao trên Gmail và Outlook để lọc email lừa đảo.
- Cẩn thận với các trang web lạ: Không cung cấp thông tin cá nhân trên các trang web không rõ nguồn gốc, ngay cả khi chúng trông giống các dịch vụ chính thức của Google.
Cảnh giác là chìa khóa
Lời mời giả mạo Google Calendar là một minh chứng rõ ràng cho sự sáng tạo của những kẻ tấn công mạng. Trong khi chờ đợi các biện pháp bảo mật toàn diện hơn từ Google, sự cảnh giác và hiểu biết của người dùng là yếu tố quan trọng nhất để bảo vệ thông tin cá nhân.
Chia sẻ bài viết:
Từ khoá:
Tin tài trợ
Vũ trụ
PremiumHubble của NASA và ESA công bố hình ảnh ngoạn mục về lõi thiên hà Xì gà
Bức ảnh mới nhất từ Kính viễn vọng không gian Hubble của NASA và ESA vừa hé lộ những chi tiết chưa từng thấy về thiên hà Messier 82 (M82), nơi hàng triệu ngôi sao rực rỡ đang ẩn mình sau những đám mây bụi và khí với hình thù độc đáo. Bức ảnh mang […]- Thủ thuật Premium
Lý do màn hình nhấp nháy khi chơi game và cách khắc phục
Hiện tượng màn hình nhấp nháy khi chơi game đã trở thành một nỗi ám ảnh đối với nhiều game thủ, gây khó chịu và ảnh hưởng đáng kể đến trải nghiệm. Theo các chuyên gia công nghệ, nguyên nhân chính của vấn đề này có thể nằm ở chính công nghệ đồng bộ hóa […] - Mobile Premium
iPhone 17 Pro và iPhone Air vừa ra mắt đã dính lỗi trầy xước
Ngay khi vừa được bày bán tại các Apple Store trên toàn cầu, bộ đôi iPhone 17 Pro và iPhone Air – hai mẫu máy đang nhận được sự quan tâm đặc biệt của cộng đồng công nghệ – đã bắt đầu ghi nhận những phản ánh đầu tiên về hiện tượng trầy xước. Điều […] - Khám phá Premium
Jimmy Kimmel bị đình chỉ: ‘Văn hóa tẩy chay’ hay áp lực chính trị?
Mới đây, đài truyền hình ABC, thuộc sở hữu của Disney, đã đột ngột đình chỉ chương trình nổi tiếng Jimmy Kimmel Live. Quyết định này được đưa ra ngay sau khi nam MC có một bình luận gây tranh cãi về vụ án mạng liên quan đến Charlie Kirk. Sự việc nhanh chóng trở […]
Bài viết liên quan
ChatGPT vô tình trở thành ‘tay sai’ đánh cắp dữ liệu Gmail
Mã độc FileFix ngụy trang dưới dạng thông báo bảo mật Facebook để chiếm đoạt dữ liệu
ChatGPT: Những cuộc trò chuyện không hề riêng tư, OpenAI xác nhận giám sát tự động
4Chan và Kiwi Farms “bật” chính phủ Anh, kiện ra tòa liên bang Mỹ
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Lỗ hổng nào trên router Netgear đang bị khai thác?
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
Microsoft và Google “bắt tay” vá lỗ hổng bảo mật clipboard
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
Truy cập không giới hạn bài viết
Nhận xét (0)