Kaspersky vừa phát hiện một hình thức lừa đảo (phishing) mới lợi dụng tính năng thông báo của Google Tasks nhằm đánh lừa người dùng doanh nghiệp tiết lộ thông tin đăng nhập tài khoản của họ.
Theo đó, bằng cách lợi dụng sự tin tưởng của người dùng đối với các dịch vụ quen thuộc cùng tên miền @google.com, các đối tượng tấn công có thể vượt qua các lớp bảo mật email truyền thống của hệ thống, từ đó gia tăng hiệu quả cho chiến dịch lừa đảo.
Đáng chú ý, trong chiến dịch này, dưới vỏ bọc một thông báo có giao diện hoàn toàn hợp lệ từ Google Tasks với tiêu đề “Bạn có một nhiệm vụ mới” (You have a new task), nạn nhân dễ dàng tin rằng đây là yêu cầu công việc chính thức. Nội dung thông báo tạo cảm giác rằng doanh nghiệp của họ đã giao nhiệm vụ công việc thông qua công cụ từ Google, từ đó gây áp lực buộc người nhận phải nhanh chóng thực hiện theo hướng dẫn. Để tăng tính thuyết phục, thông báo thường được gắn mức độ ưu tiên cao cùng thời hạn xử lý gấp, nhằm đánh vào tâm lý gấp gáp của người nhận và khiến họ nhanh chóng phản hồi mà không kịp kiểm chứng.
Thông báo giả mạo được gửi thông qua Google Tasks
Cụ thể, ngay khi nhấp vào đường dẫn được đính kèm, nạn nhân sẽ bị chuyển hướng tới một biểu mẫu giả được ngụy trang dưới dạng trang “xác minh nhân viên”. Tại đây, dưới danh nghĩa xác nhận danh tính, nạn nhân được yêu cầu cung cấp thông tin đăng nhập tài khoản doanh nghiệp. Một khi rơi vào tay kẻ tấn công, những thông tin đăng nhập này có thể bị khai thác để truy cập trái phép vào hệ thống nội bộ, đánh cấp dữ liệu hoặc làm bàn đạp cho các cuộc tấn công tiếp theo nhằm vào doanh nghiệp.
Ông Roman Dedenok, Chuyên gia Phân tích và Chống Thư rác tại Kaspersky nhận định: “Hệ sinh thái dịch vụ rộng lớn của Google đang bị các đối tượng lừa đảo lợi dụng cho nhiều mục đích xấu. Thủ đoạn lợi dụng Google Tasks chỉ là một phần trong xu hướng đã được ghi nhận từ trước và dự kiến tiếp tục kéo dài đến năm 2026, khi tội phạm mạng không ngừng tận dụng các nền tảng hợp pháp để phát tán nội dung giả mạo và lừa đảo trực tuyến khác. Dưới vỏ bọc của những tên miền chính thống, các thông báo này thường dễ dàng vượt qua nhiều lớp bộ lọc thư rác và chống lừa đảo. Đồng thời, yếu tố kỹ thuật xã hội – khi mọi thứ được dàn dựng như một quy trình nội bộ của doanh nghiệp – càng khiến nạn nhân mất cảnh giác”.
| Để ứng phó với hình thức tấn công này cũng như các mối đe dọa tương tự, Kaspersky khuyến nghị: – Thận trọng với các lời mời hoặc thông báo không rõ nguồn gốc từ bất kỳ nền tảng nào, kể cả khi chúng hiển thị là được gửi từ nguồn đáng tin cậy. – Kiểm tra kỹ địa chỉ URL trước khi nhấp vào đường dẫn. – Không gọi theo các số điện thoại được cung cấp trong email đáng ngờ. Trong trường hợp cần liên hệ bộ phận hỗ trợ, người dùng nên tìm số điện thoại chính thức trên trang chủ của dịch vụ tương ứng. – Báo cáo các email đáng ngờ cho nhà cung cấp nền tảng và kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản. – Đối với người dùng doanh nghiệp, giải pháp Kaspersky Security cho Mail Server với cơ chế phòng vệ đa lớp, được hỗ trợ bởi các thuật toán máy học, mang lại khả năng bảo vệ mạnh mẽ trước nhiều mối đe dọa ngày càng tinh vi, giúp doanh nghiệp chủ động ứng phó trước các rủi ro an ninh mạng ngày càng gia tăng. – Đối với người dùng cá nhân, giải pháp Kaspersky Premium cung cấp các tính năng chống lừa đảo ứng dụng AI, được thiết kế nhằm hỗ trợ ngăn chặn các cuộc tấn công lừa đảo và nâng cao mức độ an toàn bảo mật tổng thể. |
Trong khuôn khổ Hội nghị Di động Thế giới 2026 (MWC), Ericsson và Viettel đã ký Biên bản Ghi nhớ (MoU) về hợp tác thúc đẩy phát triển mạng tự động. Hai bên sẽ triển khai các hoạt động nghiên cứu phát triển chung (R&D), tiến tới thử nghiệm trong phòng thí nghiệm (laboratory) và thử nghiệm thực tiễn nhằm đánh giá kiến trúc mạng, khả năng điều phối, tự động hóa khép kín dựa trên AI và tối ưu hiệu năng mạng.
Tại sự kiện MWC 2026, Lenovo giới thiệu loạt thiết bị tiêu dùng mới hướng đến người sáng tạo nội dung, game thủ và những người dùng chú trọng về năng suất.
Tại sự kiện MWC Barcelona 2026, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) công bố tham gia liên minh chiến lược toàn cầu do Qualcomm Technologies khởi xướng nhằm đẩy nhanh quá trình phát triển và triển khai 6G trên phạm vi toàn cầu từ năm 2029.
Tại MWC 2026, Xiaomi tiếp tục khẳng định vị thế thương hiệu công nghệ và đổi mới toàn cầu khi giới thiệu bước tiến mới của hệ sinh thái thông minh Human x Car x Home được vận hành bởi AI.
Vượt qua nhiều nền tảng quốc tế, Zalo tiếp tục khẳng định vị thế là nền tảng nhắn tin được sử dụng rộng rãi với đa dạng nhóm người dùng tại Việt Nam và duy trì vị trí dẫn đầu xuyên suốt năm 2025. Theo báo cáo Quý 4 từ Decision Lab, Zalo tiếp tục giữ vị trí số 1 ở nhiều hạng mục quan trọng.
Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) tiếp tục là đại diện duy nhất của Việt Nam giới thiệu công nghệ tại sự kiện di động lớn nhất thế giới MWC 2026 đang diễn ra ở Barcelona. Đây là lần thứ 9 Viettel tham dự MWC, khẳng định vị thế tiên phong và năng lực tự chủ công nghệ của Việt Nam trên bản đồ toàn cầu.
Với thông điệp “Hiệu suất toàn năng”, dòng máy tính bảng Xiaomi Pad 8 Series vừa ra mắt hướng đến nhóm người dùng hiện đại, đang tìm kiếm một thiết bị mạnh mẽ cho công việc nhưng vẫn đảm bảo tính linh hoạt, gọn nhẹ.
Ngày 1/3/2026 tại Barcelona (Tây Ban Nha), HONOR công bố hợp tác chiến lược với ARRI, đưa các tiêu chuẩn hình ảnh điện ảnh chuyên nghiệp vào smartphone. Bước đi này đồng thời đặt nền móng cho HONOR Robot Phone, thiết bị tích hợp AI và chuyển động cơ học, mở ra cách tiếp cận hoàn toàn mới cho nhiếp ảnh và quay phim di động.
Sáng ngày 1/3, cửa hàng Di Động Việt tại 03 Phan Đăng Lưu (phường Gia Định, TP.HCM) đã chính thức khai trương, thu hút hàng trăm khách hàng đến mua sắm và tham gia quay số trúng vàng may mắn.
Ngày 1/3/2026, trong khuôn khổ Lễ khánh thành Nhà máy sản xuất thông minh tại Việt Nam, YADEA chính thức giới thiệu YADEA Osta – mẫu xe máy điện đầu bảng (flagship) thế hệ mới, sở hữu ngôn ngữ thiết kế Neo-Retro tinh tế, trải nghiệm công nghệ hiện đại.