404 Not Found
Writer
Một chiến dịch tấn công mạng mới đang lan rộng, lợi dụng chính Google Forms, công cụ quen thuộc mà nhiều người vẫn dùng mỗi ngày để phát tán mã độc nguy hiểm. Điều đáng nói là mọi thứ bắt đầu rất “bình thường”, giống hệt một cơ hội việc làm hấp dẫn.
Kịch bản thường mở đầu bằng một lời mời ứng tuyển hoặc hợp tác được gửi qua email hay LinkedIn. Đi kèm là một Google Form được thiết kế rất chuyên nghiệp, yêu cầu bạn điền thông tin cá nhân, kinh nghiệm làm việc, kỹ năng… Tất cả đều giống như một quy trình tuyển dụng thật, đủ để khiến ngay cả người cẩn thận cũng dễ tin tưởng.
Sau khi hoàn thành biểu mẫu, bạn sẽ được hướng dẫn tải về một file tài liệu liên quan đến công việc, thường là dạng file nén với những cái tên rất “hợp lý” như thông tin dự án, kế hoạch kinh doanh hay chiến lược quảng cáo. Nhưng ẩn sau những file tưởng chừng vô hại đó lại là mã độc.
Chỉ cần mở file và chạy nhầm chương trình bên trong, máy tính của bạn có thể bị chiếm quyền từ xa. Loại mã độc được sử dụng trong chiến dịch này cho phép kẻ tấn công theo dõi hoạt động, đánh cắp mật khẩu, lấy dữ liệu cá nhân, truy cập ứng dụng nhắn tin, thậm chí cài thêm phần mềm độc hại khác mà bạn không hề hay biết.
Điểm nguy hiểm nhất là mọi thứ được dàn dựng rất tinh vi. Tin tặc sử dụng tên, logo và hình ảnh của các công ty có thật trong nhiều lĩnh vực như tài chính, công nghệ hay logistics để tạo độ tin cậy. Các file cũng được lưu trên những nền tảng quen thuộc hoặc ẩn sau link rút gọn, khiến người dùng gần như không có dấu hiệu rõ ràng để nghi ngờ.
Biểu mẫu Google giả mạo phát tán các tệp ZIP độc hại
Những người đang tìm việc hoặc thường xuyên nhận tài liệu từ bên ngoài là nhóm dễ trở thành mục tiêu nhất. Trong bối cảnh ai cũng quen với việc gửi CV, nhận file và trao đổi qua mạng, chỉ một lần bất cẩn cũng có thể khiến toàn bộ dữ liệu và tài khoản rơi vào tay kẻ xấu.
Để tránh trở thành nạn nhân, điều quan trọng nhất là không vội tin vào các lời mời công việc bất ngờ. Luôn kiểm tra lại thông tin qua website chính thức của công ty, hạn chế tải file từ link lạ hoặc link rút gọn, và đặc biệt cẩn trọng với các file nén liên quan đến “công việc” từ người không quen biết.
Google Forms vốn không có vấn đề gì, nhưng khi bị lợi dụng, nó lại trở thành một “cánh cửa” cực kỳ nguy hiểm. Trong thời điểm mà lừa đảo ngày càng tinh vi, đôi khi chỉ một thao tác quen thuộc cũng đủ để biến bạn thành mục tiêu.
Sau khi hoàn thành biểu mẫu, bạn sẽ được hướng dẫn tải về một file tài liệu liên quan đến công việc, thường là dạng file nén với những cái tên rất “hợp lý” như thông tin dự án, kế hoạch kinh doanh hay chiến lược quảng cáo. Nhưng ẩn sau những file tưởng chừng vô hại đó lại là mã độc.
Chỉ cần mở file và chạy nhầm chương trình bên trong, máy tính của bạn có thể bị chiếm quyền từ xa. Loại mã độc được sử dụng trong chiến dịch này cho phép kẻ tấn công theo dõi hoạt động, đánh cắp mật khẩu, lấy dữ liệu cá nhân, truy cập ứng dụng nhắn tin, thậm chí cài thêm phần mềm độc hại khác mà bạn không hề hay biết.
Điểm nguy hiểm nhất là mọi thứ được dàn dựng rất tinh vi. Tin tặc sử dụng tên, logo và hình ảnh của các công ty có thật trong nhiều lĩnh vực như tài chính, công nghệ hay logistics để tạo độ tin cậy. Các file cũng được lưu trên những nền tảng quen thuộc hoặc ẩn sau link rút gọn, khiến người dùng gần như không có dấu hiệu rõ ràng để nghi ngờ.
Biểu mẫu Google giả mạo phát tán các tệp ZIP độc hại
Để tránh trở thành nạn nhân, điều quan trọng nhất là không vội tin vào các lời mời công việc bất ngờ. Luôn kiểm tra lại thông tin qua website chính thức của công ty, hạn chế tải file từ link lạ hoặc link rút gọn, và đặc biệt cẩn trọng với các file nén liên quan đến “công việc” từ người không quen biết.
Google Forms vốn không có vấn đề gì, nhưng khi bị lợi dụng, nó lại trở thành một “cánh cửa” cực kỳ nguy hiểm. Trong thời điểm mà lừa đảo ngày càng tinh vi, đôi khi chỉ một thao tác quen thuộc cũng đủ để biến bạn thành mục tiêu.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview