Ghi chú của biên tập viên: Bản tóm tắt dưới đây mô tả một chiến dịch lừa đảo mới do Kaspersky phát hiện, lợi dụng thông báo Google Tasks hợp pháp để đánh cắp thông tin đăng nhập doanh nghiệp. Kẻ tấn công giả mạo các dịch vụ đáng tin cậy, sử dụng tên miền @google.com và các tín hiệu nội bộ để tránh các bộ lọc tiêu chuẩn và thúc giục người dùng hành động nhanh chóng. Nạn nhân được mời nhấp vào liên kết và điền vào mẫu xác minh nhân viên giả mạo, tiết lộ thông tin nhạy cảm có thể dẫn đến truy cập trái phép. Thông báo này nhấn mạnh các chiến thuật ngày càng tinh vi của tội phạm trong việc khai thác các công cụ quen thuộc và tầm quan trọng của cảnh giác trong môi trường doanh nghiệp.
Điểm chính
Kẻ tấn công lợi dụng thông báo Google Tasks hợp pháp để đánh cắp thông tin đăng nhập doanh nghiệp.
Chiến dịch sử dụng tên miền đáng tin cậy @google.com để vượt qua bộ lọc và xây dựng lòng tin.
Người dùng được hướng dẫn điền vào mẫu xác minh nhân viên giả mạo sau khi nhấp vào liên kết.
Chiến thuật xã hội dựa trên sự cấp bách và hình thức quy trình nội bộ để giảm phòng vệ.
Tại sao điều này quan trọng
Bằng cách khai thác các dịch vụ quen thuộc, chiến dịch tận dụng lòng tin vào các công cụ hàng ngày, làm tăng khả năng nhân viên tiết lộ thông tin đăng nhập. Phương pháp này vượt qua nhiều bộ lọc an ninh và nhấn mạnh sự cần thiết của nhận thức và các lớp phòng thủ trong tổ chức. Sự cố này nhấn mạnh lý do tại sao đào tạo, xác thực đa yếu tố (MFA) và quy trình xác minh mạnh mẽ là rất quan trọng khi tội phạm tiếp tục thích nghi với các nền tảng hợp pháp.
Những điều cần chú ý tiếp theo
Chú ý đến các cuộc tấn công lừa đảo mới mô phỏng các công cụ doanh nghiệp qua các kênh thông báo đáng tin cậy.
Cảnh giác với các mẫu giả mạo yêu cầu thông tin doanh nghiệp và kiểm tra URL trước khi tương tác.
Đảm bảo các biện pháp MFA và bảo mật máy chủ email được thiết lập để bảo vệ tài khoản.
Báo cáo hoạt động đáng ngờ cho bộ phận IT và cập nhật chính sách an ninh khi cần thiết.
Tiết lộ: Nội dung dưới đây là thông cáo báo chí do công ty/đại diện PR cung cấp. Được đăng tải nhằm mục đích thông tin.
Kaspersky phát hiện chiến dịch lừa đảo mới lợi dụng thông báo Google Tasks để đánh cắp thông tin doanh nghiệp
Ngày 26 tháng 2 năm 2026
Kaspersky đã phát hiện một chiến dịch lừa đảo mới lợi dụng thông báo Google Tasks hợp pháp để lừa người dùng doanh nghiệp tiết lộ thông tin đăng nhập. Bằng cách khai thác tên miền email đáng tin cậy @google.com và hệ thống thông báo của Google, kẻ tấn công vượt qua các bộ lọc email truyền thống và khai thác lòng tin của người dùng vào các dịch vụ quen thuộc.
Trong chiến dịch này, nạn nhân nhận được thông báo trông rất chân thực từ Google Tasks với tiêu đề “Bạn có nhiệm vụ mới”. Thông điệp tạo ảo giác rằng công ty của họ đã áp dụng công cụ quản lý nhiệm vụ của Google, thúc giục họ hành động nhanh chóng. Thông báo thường kèm theo các yếu tố cấp bách như cờ ưu tiên cao và thời hạn chặt chẽ để thúc đẩy phản ứng ngay lập tức của nạn nhân.
Một email do kẻ tấn công gửi qua Google Tasks
Sau khi nhấp vào liên kết đính kèm, người dùng được dẫn đến một mẫu giả mạo giả danh “xác minh nhân viên”, nơi họ được yêu cầu nhập thông tin đăng nhập doanh nghiệp dưới vỏ bọc xác nhận trạng thái của họ. Những thông tin đăng nhập bị đánh cắp này sau đó có thể được sử dụng để truy cập trái phép vào hệ thống công ty, đánh cắp dữ liệu hoặc tiến hành các cuộc tấn công khác.
“Hệ sinh thái dịch vụ rộng lớn của Google bị lợi dụng bởi các kẻ lừa đảo. Chiến dịch với Google Tasks là một phần của xu hướng lớn hơn đã xuất hiện trước đó và tiếp tục diễn ra đến năm 2026, trong đó tội phạm mạng lợi dụng các nền tảng hợp pháp để phát tán lừa đảo và phishing. Thông báo xuất phát từ các tên miền hợp pháp tự nhiên tránh được nhiều bộ lọc spam và phishing, trong khi yếu tố xã hội – làm cho nó có vẻ như là một quy trình nội bộ của công ty – làm giảm cảnh giác của nạn nhân,” ông Roman Dedenok, Chuyên gia Chống Spam của Kaspersky, bình luận.
Đọc bài viết về chiến thuật này trên blog của Kaspersky.
Để đối phó với các mối đe dọa này, Kaspersky đề xuất:
Xử lý nghi ngờ các lời mời không mong muốn từ bất kỳ nền tảng nào, ngay cả khi chúng xuất phát từ nguồn đáng tin cậy
Kiểm tra kỹ URL trước khi nhấp
Không gọi các số điện thoại trong email đáng ngờ – nếu cần hỗ trợ dịch vụ nào đó, tốt nhất là tìm số điện thoại trên trang web chính thức của dịch vụ đó
Báo cáo email đáng ngờ cho nhà cung cấp nền tảng và sử dụng xác thực đa yếu tố cho tất cả các tài khoản
Đối với người dùng doanh nghiệp, Kaspersky Security for Mail Server với các cơ chế phòng thủ đa lớp được hỗ trợ bởi thuật toán học máy cung cấp khả năng bảo vệ mạnh mẽ chống lại nhiều mối đe dọa ngày càng tinh vi và mang lại sự yên tâm cho doanh nghiệp trước các rủi ro mạng ngày càng phát triển
Đối với người dùng cá nhân, Kaspersky Premium cung cấp các tính năng chống phishing dựa trên AI nhằm giúp tránh các cuộc tấn công lừa đảo và nâng cao an ninh mạng tổng thể
Về Kaspersky
Kaspersky là công ty an ninh mạng toàn cầu và bảo mật kỹ thuật số thành lập từ năm 1997. Với hơn một tỷ thiết bị được bảo vệ đến nay khỏi các mối đe dọa mạng mới nổi và các cuộc tấn công có mục tiêu, kiến thức sâu rộng về mối đe dọa và an ninh của Kaspersky liên tục chuyển đổi thành các giải pháp và dịch vụ sáng tạo để bảo vệ cá nhân, doanh nghiệp, hạ tầng quan trọng và chính phủ trên toàn cầu. Danh mục an ninh toàn diện của công ty bao gồm các giải pháp bảo vệ đời sống kỹ thuật số hàng đầu cho thiết bị cá nhân, các sản phẩm và dịch vụ an ninh chuyên biệt cho doanh nghiệp, cũng như các giải pháp Cyber Immune để chống lại các mối đe dọa kỹ thuật số tinh vi và ngày càng phát triển. Chúng tôi giúp hàng triệu cá nhân và gần 200.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com.
Bài viết này ban đầu được đăng tải với tiêu đề Kaspersky Phát Hiện Phishing Google Tasks để Đánh Cắp Thông Tin Đăng Nhập trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, Bitcoin và cập nhật blockchain.
