BEC – Hình thức lừa đảo qua thư điện tử doanh nghiệp

08:40 | 22/01/2016 | HACKER / MALWARE

Theo nghiên cứu của Trend Micro, tội phạm mạng tích cực gia tăng việc lừa đảo qua thư điện tử, xâm nhập vào tài khoản của doanh nghiệp và thực hiện các vụ chuyển tiền lừa đảo.

Lừa đảo qua thư điện tử của doanh nghiệp (BEC) là gì?

Cục Điều tra Liên bang Mỹ - FBI định nghĩa lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC) là loại lừa đảo tinh vi nhằm vào doanh nghiệp có mối quan hệ hợp tác với các nhà cung cấp nước ngoài cũng như doanh nghiệp thường xuyên thực hiện việc thanh toán chuyển khoản.

Trước đây, hình thức lừa đảo này được biết đến với tên “Man in the email”, xâm nhập vào tài khoản email chính thức của DN để tiến hành các vụ chuyển tiền trái phép.

Theo FBI, BEC đã khiến các doanh nghiệp tại Mỹ mất gần 750 triệu USD và tác động đến hơn 7.000 người trong khoảng thời gian từ tháng 10/2013 đến tháng 8/2015. Trên toàn cầu, tội phạm mạng đã đánh cắp được hơn 50 triệu USD từ người dùng ở các nước khác.

Cách thức hoạt động của BEC

Các chuyên gia bảo mật cho biết, BEC thường bắt đầu bằng việc xâm nhập tài khoản email của một quản lý cấp cao trong doanh nghiệp, hoặc bất kỳ email được niêm yết công khai. Điều này được thực hiện bằng cách sử dụng phần mềm độc hại keylogger (phần mềm ghi lại các thao tác trên bàn phím) hoặc các phương pháp lừa đảo, nơi kẻ tấn công tạo ra một tên miền tương tự với doanh nghiệp mà chúng đang nhằm vào, hoặc dùng một email giả mạo để lừa mục tiêu cung cấp chi tiết về tài khoản.

Dựa trên việc theo dõi các tài khoản email bị xâm nhập, kẻ tấn công sẽ tìm cách xác định người thực hiện việc chuyển tiền và ai yêu cầu họ. Thông thường, kẻ tấn công chỉ yêu cầu một số tiền hợp lý để nghiên cứu, tìm một doanh nghiệp có sự thay đổi về lãnh đạo ở vị trí giám đốc tài chính, hoặc các doanh nghiệp có các lãnh đạo đang đi vắng, hoặc đang bận vào việc khác và lợi dụng điều này như một cơ hội để thực hiện âm mưu lừa đảo.

BEC có hình thức phổ biến:

Cách 1

BEC – Hình thức lừa đảo qua thư điện tử doanh nghiệp

Cách này, cũng được gọi là “Thủ đoạn hóa đơn giả mạo”, “Nhà cung cấp lừa đảo", và “Thủ đoạn sửa đổi hóa đơn”, thường liên quan đến các doanh nghiệp có mối quan hệ mật thiết với nhà cung cấp. Kẻ tấn công yêu cầu việc chuyển tiền thanh toán hóa đơn sang một tài khoản giả mạo mới thông qua email, điện thoại hoặc fax giả mạo.

Cách 2

Trong phiên bản này, kẻ tấn công tự xưng là các giám đốc cấp cao, luật sư, hoặc các đại diện pháp lý khác để có thể giải quyết các vấn đề bí mật hoặc nhạy cảm, họ yêu cầu chuyển tiền đến tài khoản họ kiểm soát.

Trong vài trường hợp, kẻ tấn công yêu cầu việc chuyển khoản phải được gửi trực tiếp đến tổ chức tài chính kèm theo chỉ dẫn phải khẩn trương gửi tiền vào ngân hàng. Kiểu tấn công này cũng được biết đến với tên “Giả mạo CEO”, “Lừa đảo giám đốc doanh nghiệp”, “Giả mạo” và “Hành vi gian lận ngành tài chính”.

Cách 3

Tương tự như hai cách trên, một tài khoản email của nhân viên bị xâm nhập và sau đó sẽ được dùng để đưa ra lời yêu cầu về việc thanh toán hóa đơn đến các tài khoản ngân hàng của kẻ lừa đảo. Các lời nhắn được gửi đến nhiều nhà cung cấp trong danh sách liên hệ của nhân viên đó. doanh nghiệp sẽ không nhận thức được âm mưu này cho đến khi các nhà cung cấp của họ theo dõi tình trạng thanh toán các hóa đơn.

Đại diện Trend Micro cho biết, việc lừa đảo chủ yếu dựa vào lừa đảo phi kỹ thuật (social engineering) và thường không cần xâm nhập vào hệ thống.

Không giống như lừa đảo Phising, các email được dùng trong BEC không phải là email hàng loạt để tránh bị xem là thư rác. Ngoài ra, trong BEC, các nạn nhân bị lừa thường được hướng dẫn phải thực hiện nhanh chóng và bí mật khi chuyển tiền.

Làm sao để tránh trở thành nạn nhân?

Theo các chuyên gia bảo mật, doanh nghiệp nên thận trọng và đào tạo nhân viên cách để không trở thành nạn nhân của lừa đảo BEC và các kiểu tấn công tương tự khác. Thêm vào đó, tội phạm mạng không cần phải có kỹ thuật cao, vì chúng có thể tìm được các công cụ và dịch vụ cung cấp được tất cả các cấp độ kỹ thuật trong thế giới ngầm của tội phạm mạng. Khi mà thế giới dựa ngày càng nhiều vào các dịch vụ web như email, chỉ cần một tài khoản bị xâm nhập là có thể thực hiện việc đánh cắp từ một doanh nghiệp. Vì vậy, hãy thực hiện những cách phòng vệ dưới đây mà hãng bảo mật Trend Micro cung cấp.

• Xem xét cẩn thận tất cả email. Cảnh giác với các email bất thường từ các giám đốc điều hành, vì chúng có thể được sử dụng để lừa nhân viên bằng cách giả vờ khẩn trương. Đánh giá các email yêu cầu chuyển khoản để xác định liệu lời yêu cầu này có khác thường không.

• Rèn luyện và đào tạo nhân viên. Nhân viên chính là tài sản lớn nhất của doanh nghiệp, họ cũng là những mắc xích yếu nhất khi nói đến bảo mật. Hãy đào tạo nhân viên theo những chỉ dẫn thực hành tốt nhất của doanh nghiệp. Nhắc nhở họ tôn trọng các chính sách của doanh nghiệp là một chuyện, nhưng phát triển các thói quen bảo mật tốt là một chuyện khác.

• Xác minh bất kỳ thay đổi nào trong địa chỉ thanh toán của nhà cung cấp bằng cách sử dụng một dấu hiệu phụ bởi nhân viên trong công ty.

• Xác nhận các yêu cầu chuyển khoản khi sử dụng điện thoại như là một phần của chứng thực hai yếu tố, sử dụng những con số tương tự đã biết trước, không phải các chi tiết được cung cấp trong yêu cầu từ email.

• Nếu nghi ngờ rằng bạn bị nhắm đến bởi một email lừa đảo BEC, hãy báo cáo vụ việc ngay cho bộ phận CNTT tại doanh nghiệp cũng như cơ quan pháp luật.

‹ › ×

Tin liên quan

Để thư điện tử của doanh nghiệp không bị nhầm là thư lừa đảo

10:00 | 12/12/2017

Sau nhiều vụ việc lừa đảo xuất hiện trên báo, ngay cả những người dùng chưa từng được đào tạo về nâng cao nhận thức an toàn thông tin cũng sẽ trở nên cảnh giác.

Những vụ lừa đảo email doanh nghiệp đáng chú ý

16:00 | 29/03/2021

Được phát triển từ những năm 90 của thế kỷ XX, lừa đảo email doanh nghiệp đến nay vẫn là một hình thức tấn công nguy hiểm và để lại tác động không nhỏ. Bài báo này giới thiệu tới bạn đọc 05 cuộc tấn công lừa đảo email doanh nghiệp tiêu biểu và một số bài học kinh nghiệm để lại.

INFOGRAPHIC: 24 hình thức lừa đảo phổ biến trên không gian mạng

09:00 | 17/11/2023

Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Hoạt động tấn công lừa đảo đạt mức kỷ lục trong quý I/2021

08:00 | 29/06/2021

Báo cáo về xu hướng hoạt động lừa đảo mới nhất của Tổ chức chống lừa đảo toàn cầu (APWG) cho thấy, hoạt động lừa đảo duy trì ở mức gần như kỷ lục trong quý I/2021, trong đó, số lượng các trang web lừa đảo tăng gấp đôi so với cùng kỳ năm trước.

Tin cùng chuyên mục

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Phân tích chức năng gián điệp trong phiên bản mod WhatsApp tấn công người dùng Ả Rập

09:00 | 08/12/2023

Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.