trungthuc
07-28-2025, 19:22
Google Forms vốn là ứng dụng khảo sát khá phổ biến nhờ dễ sử dụng và miễn phí. Tuy nhiên, hiện nay việc này đang bị bọn tin tặc lợi dụng để phát động ra một chiến dịch lừa đảo tiền điện tử với quy mô lớn. Kẻ xấu t́m cách đánh vào uy tín của Google để qua mặt hệ thống bảo mật và thao túng ḷng tin của người tiêu dùng.
https://cdn.vnreview.vn/vnrv/data/attachments/65/65077-7d05f31bf04e446c9a33 b4996cff0879.jpg
(Minh họa)
Chiêu tṛ này đă được ghi nhận từ cuối năm 2024, nhưng chỉ thực sự bùng phát mạnh trong quư II của năm 2025. Nạn nhân thường nhận được một email bất ngờ, trong đó có đường link vô Google Forms trông hoàn toàn hợp pháp. Khi nhấn vào, họ được đẩn đến một biểu mẫu giả mạo giao diện của các sàn giao dịch tiền mă hóa nổi tiếng như Binance hoặc Coinbase, với nội dung hấp dẫn như "Bạn có 1,275 BTC đang chờ rút".
Nếu nhẹ dạ làm theo hướng dẫn này, bạn sẽ được yêu cầu nhập email, địa chỉ của ví và đôi khi cả mă bảo mật của ví (seed phrase). Sau đó, sẽ bị điều chỉnh hướng sang một trang web giả dạng "cổng rút tiền", nơi tiếp tục yêu cầu phải thanh toán một khoản "lệ phí nhỏ" (small network fee). Khi giao dịch này đă hoàn tất, cả thông tin ví và số tiền gửi đi sẽ bị bọn tin tặc ra tay chiếm đoạt. Dấu vết gần như bị xóa sạch v́ tiền này sẽ được đưa vào các ví ẩn danh hoặc chuyển qua dịch vụ mixer.
Điều đáng lo ngại là các email lừa đảo này được gửi đi từ chính cơ sở hạ tầng của Google. Chúng cho sử dụng domain google.com và vượt qua toàn bộ các bộ lọc thư rác nhờ có đầy đủ các chứng thực về bảo mật. Cộng thêm việc liên kết dẫn đến forms.gle, một tên miền quen thuộc, khiến cho người tiêu dùng chủ quan và dễ bị mắc bẫy. Theo thống kê của công ty bảo mật Kaspersky, chỉ riêng trong tháng 7/2025, số cuộc tấn công phishing sử dụng Google Forms đă tăng đến 63% so với mức trung b́nh ở các tháng trước đó.
Chiêu tṛ lừa đảo này không cần sử dụng phần mềm độc hại hay khai thác kỹ thuật phức tạp. Bọn tin tặc chủ yếu dựa vào thủ đoạn giả mạo và thao túng về tâm lư. Chúng tận dụng các ứng dụng chính thức trong hệ thống của Google để thu thập số liệu. Khi người tiêu dùng bấm nút "Gửi" (Send), toàn bộ thông tin cá nhân sẽ được chuyển ngầm về máy chủ do kẻ tấn công kiểm soát, được ẩn danh phía sau hạ tầng Cloudflare Workers. Một số biểu mẫu c̣n cho kết hợp chức năng tự động chuyển hướng sang một trang rút tiền giả. Giao diện tại đây được thiết kế rất chuyên nghiệp, trông giống như trang chính thức nhằm tạo ra cảm giác tin tưởng.
Toàn bộ quá tŕnh diễn ra khá suôn sẻ, không gây ra bất cứ dấu hiệu đáng nghi ngờ nào trên tŕnh duyệt hoặc thiết bị của nạn nhân. Chính điều này đă khiến cho tṛ lừa đảo này trở thành một trong những đợt lừa đảo qua kỹ thuật mạng xă hội hiệu quả nhất từ đầu năm cho đến nay.
Các chuyên gia cảnh cáo người tiêu dùng không nên chia sẻ thông tin về ví, seed phrase hoặc khóa cá nhân qua bất cứ biểu mẫu trực tuyến nào, dù trông có vẻ hợp lệ. Các tổ chức cũng cần tăng cường sự kiểm soát email đầu vào, đồng thời cho phổ biến ra kiến thức về an ninh căn bản để cho nhân viên không bị dụ dỗ từ những lời hứa như "nhận thưởng tiền mă hóa".
Chiêu tṛ lừa đảo lần này là sự chứng minh rơ ràng cho thấy ứng dụng hợp pháp có thể bị lợi dụng sai mục đích. Trong khi kỹ thuật ngày càng tiến bố và phát triển, yếu tố con người vẫn là mục tiêu dễ bị tấn công nhất. Sự hiểu biết và cảnh giác chính là lớp bảo vệ đầu tiên trước mọi mối đe dọa trên không gian số.
Theo WhiteHat
https://cdn.vnreview.vn/vnrv/data/attachments/65/65077-7d05f31bf04e446c9a33 b4996cff0879.jpg
(Minh họa)
Chiêu tṛ này đă được ghi nhận từ cuối năm 2024, nhưng chỉ thực sự bùng phát mạnh trong quư II của năm 2025. Nạn nhân thường nhận được một email bất ngờ, trong đó có đường link vô Google Forms trông hoàn toàn hợp pháp. Khi nhấn vào, họ được đẩn đến một biểu mẫu giả mạo giao diện của các sàn giao dịch tiền mă hóa nổi tiếng như Binance hoặc Coinbase, với nội dung hấp dẫn như "Bạn có 1,275 BTC đang chờ rút".
Nếu nhẹ dạ làm theo hướng dẫn này, bạn sẽ được yêu cầu nhập email, địa chỉ của ví và đôi khi cả mă bảo mật của ví (seed phrase). Sau đó, sẽ bị điều chỉnh hướng sang một trang web giả dạng "cổng rút tiền", nơi tiếp tục yêu cầu phải thanh toán một khoản "lệ phí nhỏ" (small network fee). Khi giao dịch này đă hoàn tất, cả thông tin ví và số tiền gửi đi sẽ bị bọn tin tặc ra tay chiếm đoạt. Dấu vết gần như bị xóa sạch v́ tiền này sẽ được đưa vào các ví ẩn danh hoặc chuyển qua dịch vụ mixer.
Điều đáng lo ngại là các email lừa đảo này được gửi đi từ chính cơ sở hạ tầng của Google. Chúng cho sử dụng domain google.com và vượt qua toàn bộ các bộ lọc thư rác nhờ có đầy đủ các chứng thực về bảo mật. Cộng thêm việc liên kết dẫn đến forms.gle, một tên miền quen thuộc, khiến cho người tiêu dùng chủ quan và dễ bị mắc bẫy. Theo thống kê của công ty bảo mật Kaspersky, chỉ riêng trong tháng 7/2025, số cuộc tấn công phishing sử dụng Google Forms đă tăng đến 63% so với mức trung b́nh ở các tháng trước đó.
Chiêu tṛ lừa đảo này không cần sử dụng phần mềm độc hại hay khai thác kỹ thuật phức tạp. Bọn tin tặc chủ yếu dựa vào thủ đoạn giả mạo và thao túng về tâm lư. Chúng tận dụng các ứng dụng chính thức trong hệ thống của Google để thu thập số liệu. Khi người tiêu dùng bấm nút "Gửi" (Send), toàn bộ thông tin cá nhân sẽ được chuyển ngầm về máy chủ do kẻ tấn công kiểm soát, được ẩn danh phía sau hạ tầng Cloudflare Workers. Một số biểu mẫu c̣n cho kết hợp chức năng tự động chuyển hướng sang một trang rút tiền giả. Giao diện tại đây được thiết kế rất chuyên nghiệp, trông giống như trang chính thức nhằm tạo ra cảm giác tin tưởng.
Toàn bộ quá tŕnh diễn ra khá suôn sẻ, không gây ra bất cứ dấu hiệu đáng nghi ngờ nào trên tŕnh duyệt hoặc thiết bị của nạn nhân. Chính điều này đă khiến cho tṛ lừa đảo này trở thành một trong những đợt lừa đảo qua kỹ thuật mạng xă hội hiệu quả nhất từ đầu năm cho đến nay.
Các chuyên gia cảnh cáo người tiêu dùng không nên chia sẻ thông tin về ví, seed phrase hoặc khóa cá nhân qua bất cứ biểu mẫu trực tuyến nào, dù trông có vẻ hợp lệ. Các tổ chức cũng cần tăng cường sự kiểm soát email đầu vào, đồng thời cho phổ biến ra kiến thức về an ninh căn bản để cho nhân viên không bị dụ dỗ từ những lời hứa như "nhận thưởng tiền mă hóa".
Chiêu tṛ lừa đảo lần này là sự chứng minh rơ ràng cho thấy ứng dụng hợp pháp có thể bị lợi dụng sai mục đích. Trong khi kỹ thuật ngày càng tiến bố và phát triển, yếu tố con người vẫn là mục tiêu dễ bị tấn công nhất. Sự hiểu biết và cảnh giác chính là lớp bảo vệ đầu tiên trước mọi mối đe dọa trên không gian số.
Theo WhiteHat