Được gửi cho một nhân viên bất động sản, email lừa đảo có chứa một liên kết đến một tệp PDF có chi tiết về giá thầu cho một dự án xây dựng sắp tới. Khi nhấp vào liên kết, người dùng sẽ được chuyển hướng qua một số trang, kết thúc bằng một yêu cầu đăng nhập. Được thiết kế giống với các trang Microsoft OneDrive và Adobe, trang web này yêu cầu người nhận nhập thông tin đăng nhập tài khoản.
Chiến dịch này đã lợi dụng công ty bảo mật Symantec bằng việc, trong số nhiều chuyển hướng có một chuyển hướng được tạo bằng tính năng Click Time Protection của Symantec. Được thiết kế để giúp các tổ chức bảo vệ người dùng của họ khỏi thư rác, Click Time Protection dò quét và viết lại các URL độc hại tiềm ẩn. Tuy nhiên, kẻ tấn công đã sử dụng sự bảo vệ này để ẩn URL thực của một trong những trang đáng ngờ.
Hơn nữa, email còn bao gồm một thông báo rằng nó đã được quét bởi dịch vụ đám mây Symantec Security với một URL có vẻ như hợp pháp http://www.symanteccloud.com. Thực tế, tên miền này không tồn tại; URL thật của Symantec Cloud là https://securitycloud.symantec.com/. Nhưng người dùng sẽ khó nghi ngờ và dễ dàng coi đây là bằng chứng email đã được Symantec kiểm tra.
Nội dung email lừa đảo
Ngoài việc lợi dụng Symantec, kẻ tấn công đã tạo một tên miền mới cho trang lừa đảo cuối cùng, cho phép nó đi qua các bộ lọc Exchange Online Protection của Microsoft. Vì các trang đăng nhập trông giống như các trang Microsoft và Adobe hợp pháp, người dùng có thể nhập thông tin đăng nhập của họ cho một trong hai loại tài khoản.
Cuối cùng, email lừa đảo chứa thông tin chi tiết về giá thầu bất động sản sẽ nhắm mục tiêu và được gửi đến các nhân viên dự án bất động sản. Nếu người nhận đang mong đợi một bức thư về vụ thầu như vậy sẽ dễ dàng tải xuống tệp PDF đính kèm. Điều này cho phép kẻ tấn công truy cập vào thông tin tài khoản nhạy cảm.
Tuy bức thư có một số dấu hiệu đáng ngờ nhưng người dùng sẽ khó để phát hiện ra mọi thủ đoạn lừa đảo. Các tổ chức cần có những biện pháp an ninh cần thiết để bảo vệ nhân viên trước các loại tấn công này.
"Cổng email bảo mật truyền thống (SEG) và các giải pháp phát hiện dựa trên dấu hiệu sẽ bỏ lỡ các cuộc tấn công 0-day, vì chúng chưa thể xuất hiện trong các nguồn cấp dữ liệu đe dọa trong vài giờ, cho đến khi ai đó báo cáo một URL xấu. Các tổ chức cần tìm kiếm các giải pháp bảo mật email hiện đại vượt ra ngoài các liên kết và xem xét toàn bộ nội dung email. Khả năng truy xét một liên kết thông qua tất cả các chuyển hướng đến đích cuối cùng và tự động so sánh với các trang đăng nhập đã biết của các sản phẩm như Office 365 là rất quan trọng để phát hiện các trang đăng nhập giả mạo". Arjun Sambamoorthy - đồng sáng lập và cũng là người phụ trách kỹ thuật của Armorblox chia sẻ.
Nguyễn Anh Tuấn
(Theo Tech Republic)
07:00 | 10/05/2021
16:00 | 30/07/2020
13:00 | 23/11/2020
15:00 | 05/01/2011
10:00 | 23/10/2020
10:00 | 23/09/2020
13:00 | 19/03/2019
16:00 | 26/10/2020
14:00 | 03/06/2022
09:49 | 28/07/2014
09:00 | 01/08/2023
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
09:00 | 02/04/2024
Một chuyên gia khôi phục dữ liệu người Đức đã xác nhận: Thẻ nhớ USB đang ngày càng kém tin cậy hơn. Nguyên nhân được cho là do chip bộ nhớ kém hơn, trong khi việc chuyển sang lưu trữ nhiều bit trên mỗi ô flash ảnh hưởng đến chất lượng của thẻ nhớ.
14:00 | 14/03/2024
Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.
10:00 | 13/03/2024
Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024