10/10/2019 - 10:19

Cảnh giác trước chiến dịch lừa đảo email mới 

Các nhà nghiên cứu của công ty an ninh email Agari vừa phát hiện một chiến dịch lừa đảo lớn qua email, rất khó phát hiện và gây thiệt hại tài chính rất lớn trên phạm vi toàn cầu. Các nhà nghiên cứu gọi hình thức tấn công này là “thâu tóm email nhà cung cấp dịch vụ” và xác định thủ phạm là một nhóm tội phạm mạng ở Nigeria, có tên Silent Starling.

Trễ nhất là cuối năm 2018, Silent Starling đã tiến hành các cuộc tấn công mới này nhắm vào hơn 500 công ty ở 14 quốc gia. 97% nạn nhân ở Mỹ, Canada và Vương quốc Anh đã bị ảnh hưởng. Hơn 700 tài khoản email của nhân viên đã bị thâu tóm và hơn 20.000 email đã bị ăn cắp lợi dụng chuyển tiền thành công.

Các cuộc tấn công được bắt đầu với việc tin tặc sử dụng các cách thức lừa đảo để ăn cắp những thông tin đăng nhập email của những nhà cung cấp dịch vụ. Việc này thường được thực hiện bằng cách chuyển hướng người dùng sang một phiên bản giả của các công cụ như Office365 hay một số phần mềm doanh nghiệp khác.

Một khi tin tặc đã có được các thông tin đăng nhập mong muốn, chúng sẽ đăng nhập và thiết lập một quy tắc chuyển tiếp để tự động chuyển tiếp các bản sao của tất cả email tới một tài khoản khác do họ quản lý. Sau đó, chúng sẽ âm thầm theo dõi nội dung của các email để nắm thông tin của các nạn nhân.

Các tin tặc sẵn sàng chờ đợi trong nhiều tuần, thậm chí nhiều tháng để nắm đầy đủ thông tin về những cuộc trao đổi của các nạn nhân. Chúng thường thiết lập thông báo cho các từ khóa có liên quan đến tài chính, như “hóa đơn” hay “thanh toán”, để thu thập những thông tin cần thiết cho các cuộc tấn công thâu tóm email doanh nghiệp, cũng như ngôn ngữ được người gởi sử dụng và thời gian trong ngày mà nạn nhân hoạt động nhiều nhất.

Tin tặc cũng tìm cách truy cập tất cả tập tin đính kèm và liên kết trong email, để cho phép chúng tạo ra một hóa đơn giả mà hoàn toàn giống như của nhà cung cấp dịch vụ dùng để gởi cho khách hàng để yêu cầu thanh toán. Việc gởi hóa đơn cũng rất chính xác về thời điểm gởi nên khách hàng rất khó nghi ngờ. Chỉ có một điểm khác biệt duy nhất trong hóa đơn là tài khoản ngân hàng, nên thay vì tiền thanh toán được gởi cho nhà cung cấp dịch vụ, nó được chuyển hướng sang cho tài khoản ngân hàng của tin tặc.

Mọi việc chỉ được phát hiện khi nhà cung cấp dịch vụ trực tiếp “đòi nợ” khách hàng vì đã quá hạn. Các nhà nghiên cứu chưa thể thống kê tất cả thiệt hại, nhưng có một trường hợp, số tiền thanh toán là 168.000USD.    

Hiện tại, các doanh nghiệp, tổ chức sử dụng dịch vụ được khuyên là nên có một công cụ kiểm tra phụ đối với những khoản thanh toán ngoài có giá trị lớn, để tránh trở thành nạn nhân của chiêu thức này. Các doanh nghiệp cũng nên kiểm tra các quy tắc đã được thiết lập trong email để tìm các dấu hiệu khả nghi, như tất cả tin nhắn được chuyển tiếp đến một địa chỉ lạ.

LÊ PHI (Theo ZDNet)

Chia sẻ bài viết
Từ khóa
lừa đảo email