Nhiều người dùng tại Việt Nam và thế giới đang trở thành mục tiêu của một hình thức lừa đảo tinh vi. Kẻ gian lợi dụng chính các dịch vụ hợp pháp của Google để để thực hiện chiến dịch tấn công phishing, khai thác sự tin cậy của người dùng đối với các nền tảng quen thuộc, khiến người dùng khó nhận biết dấu hiệu bất thường.

Những email lừa đảo được hacker gửi trực tiếp từ hệ thống hợp pháp của Google nên chúng dễ dàng vượt qua các lớp kiểm tra an toàn thông thường và xuất hiện thẳng trong Hộp thư đến của nạn nhân. Kẻ xấu cũng lợi dụng luôn cả Google Tasks, giả mạo các thông báo công việc quen thuộc của ứng dụng này, khiến người nhận dễ nhầm lẫn.

Khi người dùng nhấp vào các liên kết trong email giả mạo hoặc thông báo giả mạo của Google Tasks, sẽ bị dẫn qua nhiều trang trung gian nhằm che giấu ý đồ lừa đảo ban đầu. Sau đó, nạn nhân được chuyển đến những trang đăng nhập giả có giao diện gần giống các dịch vụ quen thuộc, từ đó thông tin tài khoản dễ dàng bị đánh cắp. Chiến dịch này đã phát tán email giả mạo tới hàng nghìn nạn nhân trên toàn cầu và ảnh hưởng tới nhiều lĩnh vực như công nghệ, tài chính, sản xuất, dịch vụ và bán lẻ.

Các chuyên gia an ninh mạng Bkav khuyến nghị người dùng và tổ chức nâng cao cảnh giác với các email thông báo công việc hoặc yêu cầu thao tác khẩn, ngay cả khi email được gửi từ địa chỉ có tên miền hợp pháp. Người dùng cần kiểm tra kỹ liên kết trước khi truy cập, sử dụng xác thực đa yếu tố cho tài khoản và triển khai các giải pháp bảo mật email có khả năng phân tích hành vi nội dung, thay vì chỉ dựa vào xác thực tên miền.

Bkav