Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Thêm
Cảnh báo về Task Scam: Làn sóng lừa đảo mới khai thác thông báo Google Tasks chống lại thông tin xác thực doanh nghiệp
Một chiến dịch lừa đảo phishing tinh vi mới đây đã được phát hiện, khai thác dịch vụ Google Tasks, một công cụ được tin cậy rộng rãi trong các tập đoàn. Trong trò lừa đảo này, tội phạm mạng chiếm quyền các thông báo hợp lệ của nền tảng để lừa nhân viên tiết lộ thông tin đăng nhập, gây nguy hiểm cho hệ thống nội bộ của công ty. Kaspersky, nhà lãnh đạo toàn cầu về an ninh mạng, đã phát hiện ra chiêu trò này lợi dụng tên miền chính thức @google.com để vượt qua các bộ lọc an ninh truyền thống.
Cách hoạt động của trò lừa đảo Task Scam: Khai thác sự tin tưởng vào các công cụ hợp pháp
Trò lừa đảo này có cấu trúc rõ ràng và tính toán. Kẻ tấn công gửi các thông báo trông giống như xuất phát từ Google Tasks, với tiêu đề “Bạn có một nhiệm vụ mới”. Nội dung giả mạo rất chân thực, mô phỏng như tổ chức của nạn nhân đã sử dụng hệ thống quản lý nhiệm vụ của Google như một công cụ chính thức của doanh nghiệp.
Để tăng cảm giác cấp bách, kẻ xấu còn thêm các dấu hiệu ưu tiên cao và thời hạn chặt chẽ trong thông báo, tạo áp lực tâm lý khiến nhân viên giảm khả năng phản biện. Khi người dùng nhấp vào liên kết trong tin nhắn giả mạo này, họ sẽ được chuyển đến một trang web giả mạo, trông giống như biểu mẫu “xác minh nhân viên”.
Biểu mẫu giả này yêu cầu người dùng điền thông tin đăng nhập doanh nghiệp dưới lý do xác nhận trạng thái của họ trong công ty. Sau khi lấy được, các thông tin này trở thành cổng vào để truy cập trái phép vào máy chủ, đánh cắp dữ liệu nhạy cảm và có thể dẫn đến các cuộc tấn công chuỗi vào hạ tầng của doanh nghiệp.
Kỹ thuật xã hội trong thời đại của Task Scam: Tại sao nhân viên lại dễ mắc bẫy
Thành công của trò lừa đảo này nằm ở việc khai thác trí tuệ của kỹ thuật xã hội một cách thông minh. Khác với phishing thông thường, trò lừa này tận dụng sự quen thuộc tuyệt đối của người dùng với hệ sinh thái Google. Vì nhiều nhân viên đã sử dụng Gmail, Google Drive và các công cụ khác của tập đoàn công nghệ này, phản ứng tự nhiên là tin tưởng các thông báo đến từ tên miền @google.com.
Kaspersky nhận thấy rằng, vì các thông báo này xuất phát từ các tên miền hợp lệ, chúng dễ dàng vượt qua nhiều bộ lọc spam và phát hiện phishing thông thường. Tội phạm còn bổ sung các yếu tố trông giống như từ các quy trình nội bộ của công ty – ngôn ngữ doanh nghiệp đặc thù, định dạng quen thuộc, thậm chí còn ám chỉ các chính sách nội bộ – làm giảm đáng kể sự nghi ngờ của nạn nhân.
Roman Dedenok, chuyên gia chống spam của Kaspersky, nhận xét: “Kỹ thuật xã hội đằng sau trò lừa này khai thác tốc độ của các tập đoàn hiện đại và sự tin tưởng vào các dịch vụ đám mây đã được thiết lập. Làm cho nó trông như một quy trình nội bộ của công ty đặc biệt hiệu quả vì nó làm giảm khả năng phản biện của nhân viên vào thời điểm đó.”
Bảo vệ chống lại Task Scam: Các chiến lược an ninh doanh nghiệp thiết yếu
Trước mối đe dọa ngày càng phát triển này, các tổ chức cần triển khai nhiều lớp phòng thủ. Trước tiên, mọi lời mời hoặc thông báo không mong muốn đều cần được xử lý với sự hoài nghi cao, bất kể nguồn gốc có vẻ hợp pháp. Nhân viên cần kiểm tra kỹ các URL trước khi nhấp, tránh bị chuyển hướng đến các trang giả mạo.
Một thực hành quan trọng là không gọi các số điện thoại cung cấp trong email đáng ngờ; nếu cần liên hệ dịch vụ, tốt nhất là tìm số chính thức được liệt kê trên trang web của công ty. Mọi hoạt động đáng ngờ cần được báo cáo ngay lập tức cho bộ phận CNTT và nhà cung cấp nền tảng.
Ở cấp độ doanh nghiệp, xác thực đa yếu tố (MFA) cho tất cả các tài khoản là một lá chắn quý giá, làm khó hơn nhiều cho tội phạm khai thác các thông tin đăng nhập bị lấy cắp. Các chính sách an ninh cần được cập nhật định kỳ để phản ánh các chiến thuật mới này.
Giải pháp chuyên biệt chống lại Task Scam
Để bảo vệ người dùng doanh nghiệp, Kaspersky cung cấp các giải pháp như Kaspersky Security for Mail Server, tích hợp các cơ chế phòng thủ đa lớp dựa trên thuật toán học máy. Các hệ thống này có khả năng phát hiện các mẫu hành vi đáng ngờ và phishing ngay cả khi các cuộc tấn công vượt qua các bộ lọc truyền thống.
Đối với người dùng cá nhân, Kaspersky Premium cung cấp các tính năng chống phishing dựa trên trí tuệ nhân tạo, được thiết kế đặc biệt để giúp tránh các cuộc tấn công như task scam và tăng cường an ninh mạng tổng thể.
Bối cảnh rộng hơn cho thấy tội phạm vẫn tiếp tục khai thác các nền tảng hợp pháp như phương tiện cho các hành vi lừa đảo. Task scam chỉ là một ví dụ trong xu hướng ngày càng gia tăng vào năm 2026, khi tội phạm mạng tái chế và điều chỉnh chiến thuật của họ để lợi dụng các hệ sinh thái đáng tin cậy mà hàng tỷ người sử dụng hàng ngày.