Ý tưởng chính của tội phạm tấn công xâm nhập email kinh doanh (Business Email Compromise - BEC) khá đơn giản: chiếm đoạt mật khẩu email của một người quan trọng trong tổ chức, đọc tất cả email của họ, tìm hiểu cách họ hoạt động, tìm hiểu xem công ty đang làm gì và tìm hiểu khi nào các khoản thanh toán lớn xuất hiện hoặc chuyển ra ngoài, sau đó giả mạo người có email bị xâm phạm để gửi thư cho các nhân viên khác, cũng như các chủ nợ và người nợ. Do đó, kiểu tấn công này đôi khi còn được gọi là gian lận CEO hoặc lừa đảo CFO vì đó là những người mà giả mạo thư của họ có thể đem mang lại kết quả tốt nhất cho kẻ gian.
Theo một báo cáo mới đây của Trung tâm an ninh mạng quốc gia Anh có tiêu đề "Các nguy cơ trên mạng với các tổ chức thể thao" (The Cyber Threat to Sports Organisations), tội phạm đã sử dụng kiểu tấn công BEC khá thành công để lừa được 1 triệu bảng từ một đội bóng thuộc giải ngoại hạng Anh. Việc đội bóng đó không bị mất tiền chỉ do một sự việc ngoài ý muốn của những kẻ tấn công. Thời gian chuyển nhượng khá ngắn và các cuộc đàm phán chuyển nhượng rất phức tạp, do đó, một khoản thanh toán không được thực hiện ở bước cuối cùng có thể phá hỏng một thỏa thuận đã diễn ra trong nhiều tháng. Chính điều đó đã khiến cho các đội bóng thường rất sốt sắng chuyển tiền ngay sau khi đạt thỏa thuận.
Giám đốc điều hành của đội bóng được giấu tên đã là nạn nhân của một cuộc lừa đảo nhắm mục tiêu. Khi ông nhấp chuột vào liên kết trong một email gửi tới, ông liền được chuyển tới một trang đăng nhập Office 365 giả, lừa nhập tên tài khoản và mật khẩu truy cập hòm thư điện tử. Sau khi có được thông tin đăng nhập thư điện tử của vị giám đốc, tội phạm mạng đã âm thầm theo dõi các cuộc trao đổi của ông.
Khi câu lạc bộ của ông ta đồng ý nhận chuyển nhượng cầu thủ từ một câu lạc bộ châu Âu với giá trị 1 triệu bảng Anh, tội phạm đã nắm được thông tin và tìm cách kiếm lợi. Chúng giả danh vị giám đốc để trao đổi với câu lạc bộ châu Âu, đồng thời tạo một tài khoản thư điện tử giả đóng vai người của câu lạc bộ châu Âu trao đổi với ông ta. Như thế, cả hai câu lạc bộ đều nghĩ họ đang trao đổi với nhau trong khi thực ra họ đang trao đổi với tội phạm mạng.
Sau khi đạt được thỏa thuận, bọn tội phạm gửi một thông báo yêu cầu thanh toán tới số tài khoản ngân hàng mà chúng kiểm soát cho vị giám đốc điều hành của câu lạc bộ bóng đá Anh. Giao dịch đã được phê duyệt nhưng may mắn là tiền chưa bị chuyển đi. Do tài khoản của tội phạm mạng đã có dấu hiệu gian lận từ trước nên ngân hàng đã từ chối thực hiện khoản thanh toán. Câu lạc bộ Anh đó đã rất may mắn khi không bị mất 1 triệu bảng mà họ đồng ý chuyển cho tội phạm.
Vụ lừa đảo này chưa phải là vụ có số tiền đặc biệt lớn, nhưng nó là cảnh báo cho thấy tội phạm đã nhắm tới cả những nạn nhân đặc thù như các câu lạc bộ bóng đá. Trong ba năm (từ 2013 đến 2015), một người đàn ông Lithuania tên là Rimasauskas đã gửi thư điện tử giả mạo công ty Quanta tới Google và Facebook để lừa số tiền lên tới 123 triệu USD. Tuy thời gian, địa điểm, số tiền và tính chất của các giao dịch khác nhau, nhưng một điểm chung rất rõ của các cuộc tấn công lừa đảo qua thư điện tử có số tiền lớn là tội phạm đều biết được khá nhiều thông tin của nạn nhân. Ngoài các kênh thu thập thông tin khác, thư điện tử là một kênh khá hữu hiệu và tội phạm ngày nay đã biết ẩn mình sau khi có được thông tin đăng nhập, chờ đợi đến thời điểm thích hợp mới ra tay.
Nguyễn Anh Tuấn
08:00 | 21/07/2020
10:00 | 23/09/2020
08:00 | 29/03/2021
16:00 | 29/03/2021
15:00 | 01/07/2020
16:00 | 20/07/2020
14:00 | 24/09/2024
Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
14:00 | 07/08/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.
13:00 | 06/08/2024
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
14:00 | 02/10/2024