Theo Kaspersky, thủ đoạn lừa đảo này tận dụng chính các dịch vụ quen thuộc của Google nhằm tạo cảm giác tin cậy đối với người nhận. Nhờ sử dụng tên miền hợp lệ của Google, các thông báo giả mạo có thể dễ dàng vượt qua nhiều lớp lọc thư rác và hệ thống bảo mật email truyền thống.
Cụ thể, đầu tiên nạn nhân sẽ nhận được thông báo từ Google Tasks với tiêu đề “Bạn có một nhiệm vụ mới”. Hình thức hiển thị của thông báo gần như giống hoàn toàn với thông báo thật từ hệ thống, khiến người dùng dễ nhầm đây là yêu cầu công việc chính thức.
Loạt điện thoại có thể bị khóa ứng dụng ngân hàng từ đầu tháng 3
(PLO)- Từ ngày 1-3-2026, các ứng dụng ngân hàng sẽ ngừng hoạt động nếu phát hiện điện thoại không đáp ứng yêu cầu bảo mật.
Nội dung thông báo thường được thiết kế theo hướng tạo áp lực xử lý nhanh. Tin nhắn có thể gắn mức độ ưu tiên cao hoặc kèm thời hạn hoàn thành gấp, khiến người nhận tin rằng đây là nhiệm vụ khẩn từ nội bộ doanh nghiệp.
Chính yếu tố này khiến nhiều người nhanh chóng nhấp vào liên kết đính kèm mà không kiểm tra kỹ.
Khi truy cập vào liên kết trong thông báo, nạn nhân sẽ được chuyển đến một biểu mẫu giả mạo. Trang này được ngụy trang dưới dạng hệ thống xác minh nhân viên của doanh nghiệp và yêu cầu người dùng nhập thông tin đăng nhập tài khoản công việc.
Nếu làm theo hướng dẫn, toàn bộ thông tin xác thực sẽ bị gửi trực tiếp tới kẻ tấn công. Với dữ liệu này, tin tặc có thể truy cập trái phép vào hệ thống nội bộ của doanh nghiệp, đánh cắp dữ liệu hoặc tiếp tục mở rộng các cuộc tấn công khác.
Ông Roman Dedenok, chuyên gia phân tích và chống thư rác tại Kaspersky, cho biết tội phạm mạng liên tục tận dụng các nền tảng hợp pháp để che giấu hoạt động lừa đảo.
Các thông báo được gửi từ tên miền chính thống thường dễ dàng vượt qua nhiều lớp kiểm tra bảo mật. Khi kết hợp với các kỹ thuật thao túng tâm lý, chẳng hạn tạo cảm giác đây là quy trình công việc nội bộ, người dùng rất dễ mất cảnh giác và làm theo hướng dẫn.
Để giảm nguy cơ trở thành nạn nhân, các chuyên gia khuyến cáo người dùng cần thận trọng với mọi lời mời hoặc thông báo bất thường, kể cả khi chúng hiển thị là được gửi từ các dịch vụ quen thuộc.
Trước khi nhấp vào bất kỳ liên kết nào, người dùng nên kiểm tra kỹ địa chỉ trang web và nội dung thông báo. Nếu nhận được yêu cầu xác minh tài khoản hoặc cung cấp thông tin đăng nhập, bạn cần phải cảnh giác.
Samsung vá 65 lỗi bảo mật, liệu điện thoại của bạn có nằm trong danh sách?
(PLO)- Samsung vừa phát hành bản cập nhật bảo mật tháng 3-2026 cho nhiều mẫu điện thoại Galaxy, khắc phục tổng cộng 65 lỗ hổng bảo mật.
Dữ liệu của hàng triệu người dùng trên ứng dụng VNeID sẽ có thay đổi quan trọng
(PLO)- Bắt đầu từ 15-3-2026, một số thông tin của người dân trên ứng dụng VNeID sẽ được cập nhật theo quy định mới, liên quan trực tiếp đến dữ liệu lưu trữ trong thẻ căn cước và hệ thống định danh.