Mối Đe Dọa Phishing Trong Google Tasks Được Kaspersky Phát Hiện: Thông Tin Đăng Nhập Doanh Nghiệp Bị Rủi Ro Như Thế Nào?

Tội phạm mạng đang biến các dịch vụ quen thuộc và đáng tin cậy thành công cụ tấn công. Chiến dịch lừa đảo mới được phát hiện bởi Kaspersky vào tháng 2 năm 2026 nhằm mục đích đánh cắp thông tin đăng nhập của nhân viên doanh nghiệp qua thông báo của Google Tasks. Các cuộc tấn công này đặc biệt hiệu quả vì chúng vượt qua các bộ lọc email truyền thống và sử dụng các chiến thuật xã hội để thúc đẩy người dùng hành động nhanh chóng.

Cơ chế đằng sau cuộc tấn công: Tại sao chọn Google Tasks?

Tại sao hacker lại chọn hệ thống thông báo của dịch vụ hợp pháp như Google Tasks? Câu trả lời nằm ở việc dịch vụ này được hàng triệu người dùng doanh nghiệp sử dụng hàng ngày và các tin nhắn đến từ tên miền đáng tin cậy như @google.com.

Nạn nhân nhận được thông báo chân thực với tiêu đề “Bạn có một nhiệm vụ mới”. Thông điệp này tạo ấn tượng rằng người nhận có thể đã sử dụng công cụ quản lý nhiệm vụ của Google trong công việc. Nội dung tin nhắn chứa các nhãn ưu tiên cao và hạn chót nghiêm ngặt, tạo cảm giác cấp bách và thúc đẩy người dùng hành động thiếu suy nghĩ. Khi nhấp vào liên kết nhúng, người dùng sẽ được chuyển hướng đến một biểu mẫu giả mạo, yêu cầu nhập thông tin đăng nhập.

Bí quyết vượt qua bộ lọc lừa đảo: Lợi dụng tên miền hợp pháp

Các bộ lọc bảo mật truyền thống dựa vào tên miền nguồn của email. Các tin nhắn đến từ @google.com thường được tự động coi là an toàn. Hacker biết được điểm yếu này và cố ý lợi dụng tên miền này để qua mặt hệ thống.

Roman Dedenok, chuyên gia chống spam của Kaspersky, cho biết: “Thông báo từ các tên miền hợp pháp thường dễ dàng vượt qua nhiều bộ lọc spam và phishing. Yếu tố xã hội—tức là thiết kế khiến nạn nhân nghĩ rằng đây là quy trình nội bộ của công ty—làm cho cuộc tấn công này đặc biệt hiệu quả.”

Rủi ro khi bị đánh cắp thông tin doanh nghiệp

Nếu nhân viên điền vào biểu mẫu giả mạo một cách nhanh chóng, hậu quả là gì? Thông tin đăng nhập bị đánh cắp có thể mở ra nhiều cánh cửa:

• Truy cập trái phép vào hệ thống công ty: Hacker có thể dùng tài khoản của nhân viên để truy cập mạng nội bộ, lấy dữ liệu và đánh cắp thông tin.
• Di chuyển ngang (Lateral Movement): Bắt đầu từ điểm ban đầu, hacker có thể di chuyển trong mạng doanh nghiệp, tiếp cận các tài khoản có quyền cao hơn.
• Chiến dịch tấn công quy mô lớn hơn: Thông tin bị đánh cắp có thể được sử dụng cho các chiến dịch lừa đảo nhắm mục tiêu hoặc tấn công có chủ đích trong tương lai.

Theo các phát hiện của Kaspersky, các cuộc tấn công kiểu này tiếp tục diễn ra trong năm 2026 như một phần của xu hướng lớn hơn về việc tội phạm mạng thích nghi với các nền tảng hợp pháp.

Chiến lược phòng thủ đa lớp chống phishing

Chỉ một lớp phòng thủ không đủ để chống lại các cuộc tấn công tinh vi này. Một chiến lược an ninh hiệu quả cần nhiều lớp:

Ở cấp độ người dùng cá nhân:

• Dù có quen thuộc, vẫn cần cảnh giác với các lời mời và thông báo không mong muốn.
• Trước khi nhấp vào liên kết, hãy kiểm tra kỹ URL và xác thực bằng cách nhập trực tiếp địa chỉ vào trình duyệt.
• Không gọi các số điện thoại trong email nghi ngờ—thay vào đó, liên hệ qua trang web chính thức của dịch vụ để xác nhận.
• Bật xác thực đa yếu tố (MFA) cho tất cả các tài khoản.

Ở cấp độ doanh nghiệp:

• Triển khai các giải pháp phòng thủ đa lớp dựa trên trí tuệ nhân tạo như Kaspersky Security for Mail Server.
• Đảm bảo các giao thức bảo mật email được áp dụng đầy đủ.
• Cân nhắc sử dụng các giải pháp chống phishing dựa trên AI như Kaspersky Premium.

Kế hoạch hành động thực tế cho doanh nghiệp và nhân viên

Các bước có thể thực hiện ngay hôm nay để giảm thiểu rủi ro phishing:

1. Đào tạo và nâng cao nhận thức: Thường xuyên huấn luyện nhân viên về các chiến thuật phishing và xã hội.
2. Báo cáo hoạt động đáng ngờ: Dạy nhân viên báo cáo ngay các hoạt động hoặc liên lạc bất thường cho bộ phận IT.
3. Cập nhật chính sách bảo mật: Thiết lập quy trình xác thực các tin nhắn từ các công cụ hợp pháp.
4. Bật MFA bắt buộc: Kích hoạt xác thực đa yếu tố cho tất cả tài khoản doanh nghiệp.
5. Tăng cường các bộ lọc email: Đầu tư vào các công cụ bảo mật email có khả năng phát hiện mối đe dọa nâng cao.

Kết luận: Giao thoa giữa công nghệ và yếu tố con người

Các mối đe dọa phishing không thể bị ngăn chặn chỉ bằng các giải pháp công nghệ đơn lẻ mà cần một cách tiếp cận toàn diện, bao gồm cả yếu tố con người. Khi hacker tiếp tục thích nghi với các nền tảng hợp pháp, các biện pháp phòng thủ cũng cần phát triển để trở nên thông minh hơn. Phát hiện của Kaspersky một lần nữa nhấn mạnh tầm quan trọng của việc đào tạo, xác thực đa yếu tố và chính sách bảo mật mạnh mẽ trong môi trường doanh nghiệp.

Các biện pháp hành động ngày hôm nay sẽ giúp bảo vệ doanh nghiệp và dữ liệu cá nhân của bạn khỏi các cuộc tấn công trong tương lai.