06/05/2021 - 10:28

Xuất hiện chiêu thức lừa đảo qua email mới 

Các tin tặc chuyên tiến hành các chiến dịch lừa đảo email luôn "phát minh" ra những kỹ thuật mới để qua mặt các công cụ an ninh phổ biến. Nhà cung cấp giải pháp an ninh email Inky (Mỹ) vừa phát hiện 3 chiến dịch lừa đảo qua email mới giả dạng cả logo của công ty Microsoft, nhưng rất khó ngăn chặn.

Email SharePoint giả với logo Microsoft giả như thật.

Email SharePoint giả với logo Microsoft giả như thật.

Kỹ thuật lừa đảo mới

Kỹ thuật này lợi dụng mã HTML để tích hợp một bảng (table) có chứa logo Microsoft giả vào trong các email gởi tới người dùng. Nó hoạt động hiệu quả vì các chương trình an ninh email không phân tích các bảng, vì các bảng chưa từng được sử dụng trong các email lừa đảo. Logo Microsoft giả trông rất giống logo Microsoft thật, nên các email dễ dàng lọt qua các bộ lọc an ninh và có vẻ hợp pháp và không có gì khả nghi đối với người nhận email. 

Ðiều khá bất ngờ là chính Microsoft vô tình hỗ trợ cho kỹ thuật này. Logo cũ trước đây của Microsoft được thiết kế kiểu cách với 4 màu và có viền 3 chiều. Ðến năm 2012, Microsoft đã thay đổi và đơn giản hóa logo của hãng, vẫn giữ nguyên 4 màu nhưng chuyển sang thiết kế phẳng 2 chiều. Chính sự đơn giản này làm cho logo mới của Microsoft rất dễ giả mạo vì bất kỳ ai cũng có thể tạo ra một bảng có 4 ô, với 4 màu giống như logo của Microsoft.

Các chiến dịch lừa đảo email

+ Email SharePoint giả

Trong chiến dịch này, logo HTML giả dạng Microsoft xuất hiện trong các thông báo fax. Ði cùng với nhãn hiệu SharePoint (nền tảng cộng tác làm việc của Microsoft), các email này có chứa liên kết với dòng chữ "Preview or Download Here" (để xem trước hay tải về tập tin đính kèm của bản fax). Tuy nhiên, nếu người dùng nhấp vào đó, nó sẽ chuyển đến trang web UNICEF Trung Quốc, rồi chuyển hướng sang trang web về công cụ phát triển web hợp pháp có tên CodeSandbox, nhưng từ đây phần mềm độc hại sẽ được cài đặt vào máy tính của người dùng. Bảng và logo giả như thật kết hợp với chuyển hướng đến các trang web hợp pháp khiến nhiều người dùng không thể nghi ngờ.

+ Office 365

Với người dùng dịch vụ ứng dụng văn phòng trả phí Office 365, chiến dịch lừa đảo gởi các email có nội dung khuyến cáo người dùng là mật khẩu của họ đã hết hạn. Các email này có chứa liên kết với dòng chữ "Keep My Current Password" (giữ lại mật khẩu hiện tại của tôi). Tuy nhiên, nếu nhấp vào liên kết đó, nó sẽ chuyển người dùng đến một nền tảng email tiếp thị hợp pháp đã bị chiếm đoạt, rồi cũng chuyển đến trang web CodeSandbox để cài đặt phần mềm độc hại. 

+ Tin nhắn thoại

Với người dùng Voice Message của Microsoft, chiến dịch lừa đảo gởi các email thông báo có tin nhắn thoại mới. Các email này cũng có chứa liên kết độc hại, được giấu trong một tập tin đính kèm HTML được mã hóa thập lục phân. Bằng cách sử dụng logo Microsoft giả như thật, liên kết độc hại ẩn và các chuỗi thập lục phân, các email lừa đảo đã có thể vượt qua các giải pháp an ninh và đánh lừa người dùng.

Giải pháp ngăn chặn

Các email lừa đảo ngày càng tinh vi và rất khó phân biệt. Chúng trông rất hợp pháp và không có gì khả nghi, có thể vượt qua các giải pháp an ninh và lọc email phổ biến, kể cả các giải pháp hàng đầu của Microsoft.

Do đó, cách tốt nhất để phân tích và ngăn chặn các loại tấn công này là kết hợp cả con người và máy móc và so sánh kết quả. Người dùng có nhiệm vụ nắm bắt thông tin, phát hiện các dấu hiệu khả nghi và một công cụ chống lừa đảo tốt có trang bị trí tuệ nhân tạo, sẽ có thể xác định email đó có thực sự được gởi từ Microsoft.

LÊ PHI (Theo TechRepublic)

Chia sẻ bài viết