Các nhà nghiên cứu tại Check Point đang cảnh báo về một cuộc tấn công lừa đảo mới khai thác Google Calendar. Theo báo cáo của các đồng nghiệp tại Bleeping Computer, tội phạm mạng hiện đang sử dụng ứng dụng quản lý lịch để cố gắng bẫy người dùng Internet.
Đầu tiên, mục tiêu sẽ nhận được lời mời họp tại địa chỉ được liên kết với tài khoản Google Calendar của họ. Thoạt nhìn, những lời mời này sẽ không khiến anh ấy quan tâm. Người dùng Internet cũng có khả năng nhận ra địa chỉ email của nhiều người tham gia khác. Trên thực tế, tin tặc đã hình thành thói quen nhắm mục tiêu vào các nhân viên của cùng một công ty tại cùng một thời điểm.
Lời mời có chứa liên kết đến cuộc họp Google Meet giả mạo. Để khuyến khích mục tiêu quan tâm đến lời mời, tin tặc giả vờ rằng một "giao dịch chuyển tiền" đã được khởi tạo và khuyến khích người dùng xác minh yêu cầu của họ.
Ngoài ra còn có một liên kết đến Google Forms hoặc Google Drawings. Những trang web này sẽ mời nạn nhân nhấp vào một liên kết khác, dẫn họ đến một trang web lừa đảo có khả năng thu thập dữ liệu cá nhân. Tin tặc chủ yếu muốn tìm cách lấy thông tin nhận dạng của người dùng Internet, chẳng hạn như thông tin được dùng để kết nối với tài khoản Google. Để đạt được mục tiêu, chúng sao chép giao diện của các dịch vụ chính thức của Google. Tội phạm mạng thậm chí có thể nhân đôi các nỗ lực lừa đảo bằng cách hủy sự kiện Google Calendar và gửi tin nhắn về sự kiện đó cho những người tham gia.
Như Check Point giải thích, Google Calendar là một tài sản có giá trị đối với tin tặc. Bằng cách sử dụng lời mời giả, họ có thể bỏ qua hộp thư rác và đảm bảo rằng chúng sẽ nằm trong hộp thư đến của mục tiêu.
Tội phạm mạng thực sự có thể vượt qua bộ lọc thư rác vì các tin nhắn thực sự đến từ một dịch vụ hợp pháp của Google. Mặc dù nội dung có vẻ độc hại nhưng hình thức và nguồn gốc của nó lại vô hại. Bộ lọc sẽ không gắn nhãn nó là nguy hiểm.
Các nhà nghiên cứu của Check Point cho biết chiến dịch này đại diện cho hơn 4.000 lời mời được gửi trong bốn tuần. Họ nhắm mục tiêu vào hơn 300 thực thể khác nhau.
Đây là lý do tại sao các cuộc tấn công lừa đảo dựa trên Google Calendar không phải là điều mới mẻ. Tin tặc đã sử dụng ứng dụng này trong nhiều năm để lừa người dùng Internet. Đây là lý do tại sao Google đã cho phép chặn lời mời từ người gửi không xác định kể từ năm 2019. Tuy nhiên, quản trị viên tài khoản Google Workspace hẳn đã mất công kích hoạt tùy chọn này.
Tuy nhiên, "nếu bạn chọn tùy chọn này, bạn vẫn sẽ nhận được lời mời tham dự sự kiện qua email từ những người gửi không xác định, nhưng chúng sẽ không còn xuất hiện trên lịch của bạn nữa trừ khi bạn chấp nhận chúng", Google cho biết. Check Point khuyên người dùng nên cảnh giác về các lời mời họp trên Lịch. Nếu chúng chứa liên kết, chỉ nhấp vào liên kết đó nếu bạn đã xác minh nguồn hoặc tin tưởng người gửi.
Nguồn: Bleeping Computer
Một cuộc tấn công lừa đảo vào Google Calendar diễn ra như thế nào?
Đầu tiên, mục tiêu sẽ nhận được lời mời họp tại địa chỉ được liên kết với tài khoản Google Calendar của họ. Thoạt nhìn, những lời mời này sẽ không khiến anh ấy quan tâm. Người dùng Internet cũng có khả năng nhận ra địa chỉ email của nhiều người tham gia khác. Trên thực tế, tin tặc đã hình thành thói quen nhắm mục tiêu vào các nhân viên của cùng một công ty tại cùng một thời điểm.
Lời mời có chứa liên kết đến cuộc họp Google Meet giả mạo. Để khuyến khích mục tiêu quan tâm đến lời mời, tin tặc giả vờ rằng một "giao dịch chuyển tiền" đã được khởi tạo và khuyến khích người dùng xác minh yêu cầu của họ.
Ngoài ra còn có một liên kết đến Google Forms hoặc Google Drawings. Những trang web này sẽ mời nạn nhân nhấp vào một liên kết khác, dẫn họ đến một trang web lừa đảo có khả năng thu thập dữ liệu cá nhân. Tin tặc chủ yếu muốn tìm cách lấy thông tin nhận dạng của người dùng Internet, chẳng hạn như thông tin được dùng để kết nối với tài khoản Google. Để đạt được mục tiêu, chúng sao chép giao diện của các dịch vụ chính thức của Google. Tội phạm mạng thậm chí có thể nhân đôi các nỗ lực lừa đảo bằng cách hủy sự kiện Google Calendar và gửi tin nhắn về sự kiện đó cho những người tham gia.
Google Calendar, một vũ khí cho những kẻ lừa đảo
Như Check Point giải thích, Google Calendar là một tài sản có giá trị đối với tin tặc. Bằng cách sử dụng lời mời giả, họ có thể bỏ qua hộp thư rác và đảm bảo rằng chúng sẽ nằm trong hộp thư đến của mục tiêu.
Tội phạm mạng thực sự có thể vượt qua bộ lọc thư rác vì các tin nhắn thực sự đến từ một dịch vụ hợp pháp của Google. Mặc dù nội dung có vẻ độc hại nhưng hình thức và nguồn gốc của nó lại vô hại. Bộ lọc sẽ không gắn nhãn nó là nguy hiểm.
Hàng nghìn lời mời độc hại
Các nhà nghiên cứu của Check Point cho biết chiến dịch này đại diện cho hơn 4.000 lời mời được gửi trong bốn tuần. Họ nhắm mục tiêu vào hơn 300 thực thể khác nhau.
Đây là lý do tại sao các cuộc tấn công lừa đảo dựa trên Google Calendar không phải là điều mới mẻ. Tin tặc đã sử dụng ứng dụng này trong nhiều năm để lừa người dùng Internet. Đây là lý do tại sao Google đã cho phép chặn lời mời từ người gửi không xác định kể từ năm 2019. Tuy nhiên, quản trị viên tài khoản Google Workspace hẳn đã mất công kích hoạt tùy chọn này.
Tuy nhiên, "nếu bạn chọn tùy chọn này, bạn vẫn sẽ nhận được lời mời tham dự sự kiện qua email từ những người gửi không xác định, nhưng chúng sẽ không còn xuất hiện trên lịch của bạn nữa trừ khi bạn chấp nhận chúng", Google cho biết. Check Point khuyên người dùng nên cảnh giác về các lời mời họp trên Lịch. Nếu chúng chứa liên kết, chỉ nhấp vào liên kết đó nếu bạn đã xác minh nguồn hoặc tin tưởng người gửi.
Nguồn: Bleeping Computer