Cẩn thận chiêu trò lừa đảo trên ứng dụng Google Calendar

Google luôn cảnh báo người dùng cẩn thận với những nội dung lừa đảo và độc hại trong email. Tuy nhiên, mới đây công ty bảo mật Kaspersky vừa phát hiện thêm một mối nguy nữa đến từ ứng dụng Google Calendar.

Theo đó, kẻ xấu đã lợi dụng mục cài đặt trong ứng dụng Google Calendar để tạo ra các sự kiện riêng, đính kèm những liên kết lừa đảo trong lịch trình của người dùng. Thông thường hệ thống sẽ kích hoạt luôn cả thông báo tự động cho nạn nhân.

Trước khi sự kiện bắt đầu, ứng dụng sẽ tự gửi nhắc nhở, trong trường hợp này kẻ xấu sẽ soạn một văn bản ngắn nhắc nhở đính kèm liên kết độc hại để lừa người dùng nhấp vào. Thông báo sẽ xuất hiện nhiều lần cho đến khi bạn nhấn nút liên kết hoặc xóa lời mời.

Chiêu trò này đặc biệt hiệu quả vì ứng dụng Google Calendar khá tin cậy và người dùng sẽ nhấp vào mà không suy nghĩ nhiều. Ví dụ, kẻ xấu sẽ thêm lời nhắn bạn đã thắng một cuộc thi, yêu cầu nhập số an sinh xã hội hoặc tài khoản ngân hàng để nhận giải; hoặc có những mục yêu cầu gửi thông tin cá nhân để hoàn tất một thủ tục nào đó. Hình thức lừa đảo đảo này hiện khá phổ biến và đang có xu hướng phát triển. 

Các tội phạm công nghệ sẽ gửi hàng loạt những sự kiện nghe có vẻ đầy hấp dẫn đến Lịch Google của bạn. Một khi sự kiện ấy được thêm vào thì Google sẽ gửi thông báo cho bạn. Once the event is added. Nếu bạn nhấn vào đường link gắn trên dòng chữ ấy, thì một biểu mẫu sẽ hiện ra và bạn sẽ phải điền các thông tin cá nhân như tên và số thẻ tín dụng của mình.

Hãy tưởng tượng rằng bạn đang ở sân bay, hoặc trong một quán cà phê và rất cần truy cập Internet. Nhưng chắc bạn không hề biết rằng mạng wifi này được những tên lừa đảo sắp đặt và liên kết với laptop của chúng. Một khi kết nối với điểm phát wifi này, chúng sẽ ngay lập tức có quyền truy cập vào máy tính hoặc điện thoại của bạn.

Gần đây, các khách hàng của Netflix đã bắt đầu nhận được những email giả mạo tự nhận rằng được gửi từ Netflix. Bên trong mail sẽ có những dòng tin khuyến khích bạn nhấn vào một đường link độc hại và cung cấp thông tin cá nhân cũng như thông tin thanh toán của bạn!

ĐỪNG nhập các thông tin cá nhân và tài chính của mình sau khi nhấp vào đường link đến từ một tin nhắn hoặc một email.

Để tránh mánh lừa này thì đừng nhấp vào bất kỳ đường dẫn nào bạn nhìn thấy trên email và đừng truy cập những địa chỉ website đáng ngờ trên mạng xã hội.

Cách tốt nhất để tránh nhận những lời mời giả mạo là thực hiện theo cách sau:

Từ trình duyệt máy tính cá nhân, hãy truy cập Google.com/calendar.  Nhấp vào biểu tượng bánh răng ở góc trên cùng bên phải, chọn Settings > Event settings . Ở mục Automatically add invitations , chọn No, only show invitations to which I have responded.

Sau đó kéo xuống phần View options , bỏ chọn mục Show declined events để ngăn những lời mời giả mạo bật lên ngay cả khi bạn đã từ chối.

Thực tế, ngày càng khó ngăn chặn kẻ xấu tấn công, đánh cắp dữ liệu và tài sản của người dùng. Mới đây Apple cũng vừa thông báo cho người dùng rằng thẻ quà tặng iTunes chỉ có thể sử dụng được trên App Store và iTunes, không thể sử dụng để nộp thuế như một số lời đồn, đồng thời cảnh báo mọi người cẩn thận, tránh để rơi vào chiêu trò lừa đảo của kẻ xấu.

Đừng cho phép người lạ truy cập máy tính/điện thoại của bạn từ xa – chúng sẽ dễ dàng cài đặt những phần mềm độc hại lên máy tính.

Theo ước tính của FCC, 50% các cuộc điện thoại trong năm nay đến từ những kẻ gửi thư rác hoặc lừa đảo.