Ý tưởng chính của tội phạm tấn công xâm nhập email kinh doanh (Business Email Compromise - BEC) khá đơn giản: chiếm đoạt mật khẩu email của một người quan trọng trong tổ chức, đọc tất cả email của họ, tìm hiểu cách họ hoạt động, tìm hiểu xem công ty đang làm gì và tìm hiểu khi nào các khoản thanh toán lớn xuất hiện hoặc chuyển ra ngoài, sau đó giả mạo người có email bị xâm phạm để gửi thư cho các nhân viên khác, cũng như các chủ nợ và người nợ. Do đó, kiểu tấn công này đôi khi còn được gọi là gian lận CEO hoặc lừa đảo CFO vì đó là những người mà giả mạo thư của họ có thể đem mang lại kết quả tốt nhất cho kẻ gian.
Theo một báo cáo mới đây của Trung tâm an ninh mạng quốc gia Anh có tiêu đề "Các nguy cơ trên mạng với các tổ chức thể thao" (The Cyber Threat to Sports Organisations), tội phạm đã sử dụng kiểu tấn công BEC khá thành công để lừa được 1 triệu bảng từ một đội bóng thuộc giải ngoại hạng Anh. Việc đội bóng đó không bị mất tiền chỉ do một sự việc ngoài ý muốn của những kẻ tấn công. Thời gian chuyển nhượng khá ngắn và các cuộc đàm phán chuyển nhượng rất phức tạp, do đó, một khoản thanh toán không được thực hiện ở bước cuối cùng có thể phá hỏng một thỏa thuận đã diễn ra trong nhiều tháng. Chính điều đó đã khiến cho các đội bóng thường rất sốt sắng chuyển tiền ngay sau khi đạt thỏa thuận.
Giám đốc điều hành của đội bóng được giấu tên đã là nạn nhân của một cuộc lừa đảo nhắm mục tiêu. Khi ông nhấp chuột vào liên kết trong một email gửi tới, ông liền được chuyển tới một trang đăng nhập Office 365 giả, lừa nhập tên tài khoản và mật khẩu truy cập hòm thư điện tử. Sau khi có được thông tin đăng nhập thư điện tử của vị giám đốc, tội phạm mạng đã âm thầm theo dõi các cuộc trao đổi của ông.
Khi câu lạc bộ của ông ta đồng ý nhận chuyển nhượng cầu thủ từ một câu lạc bộ châu Âu với giá trị 1 triệu bảng Anh, tội phạm đã nắm được thông tin và tìm cách kiếm lợi. Chúng giả danh vị giám đốc để trao đổi với câu lạc bộ châu Âu, đồng thời tạo một tài khoản thư điện tử giả đóng vai người của câu lạc bộ châu Âu trao đổi với ông ta. Như thế, cả hai câu lạc bộ đều nghĩ họ đang trao đổi với nhau trong khi thực ra họ đang trao đổi với tội phạm mạng.
Sau khi đạt được thỏa thuận, bọn tội phạm gửi một thông báo yêu cầu thanh toán tới số tài khoản ngân hàng mà chúng kiểm soát cho vị giám đốc điều hành của câu lạc bộ bóng đá Anh. Giao dịch đã được phê duyệt nhưng may mắn là tiền chưa bị chuyển đi. Do tài khoản của tội phạm mạng đã có dấu hiệu gian lận từ trước nên ngân hàng đã từ chối thực hiện khoản thanh toán. Câu lạc bộ Anh đó đã rất may mắn khi không bị mất 1 triệu bảng mà họ đồng ý chuyển cho tội phạm.
Vụ lừa đảo này chưa phải là vụ có số tiền đặc biệt lớn, nhưng nó là cảnh báo cho thấy tội phạm đã nhắm tới cả những nạn nhân đặc thù như các câu lạc bộ bóng đá. Trong ba năm (từ 2013 đến 2015), một người đàn ông Lithuania tên là Rimasauskas đã gửi thư điện tử giả mạo công ty Quanta tới Google và Facebook để lừa số tiền lên tới 123 triệu USD. Tuy thời gian, địa điểm, số tiền và tính chất của các giao dịch khác nhau, nhưng một điểm chung rất rõ của các cuộc tấn công lừa đảo qua thư điện tử có số tiền lớn là tội phạm đều biết được khá nhiều thông tin của nạn nhân. Ngoài các kênh thu thập thông tin khác, thư điện tử là một kênh khá hữu hiệu và tội phạm ngày nay đã biết ẩn mình sau khi có được thông tin đăng nhập, chờ đợi đến thời điểm thích hợp mới ra tay.
Nguyễn Anh Tuấn
08:00 | 21/07/2020
10:00 | 23/09/2020
08:00 | 29/03/2021
16:00 | 29/03/2021
15:00 | 01/07/2020
16:00 | 20/07/2020
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024