CHIẾN DỊCH LỪA ĐẢO QUY MÔ LỚN Morphing Meerkat là một platform PhaaS (Phishing-as-a-Service) cung cấp bộ công cụ toàn diện để triển khai các cuộc tấn công lừa đảo hiệu quả, dễ mở rộng và khó bị phát hiện. Nền tảng này khai thác bản ghi trao đổi email DNS (Mail Exchange - MX) để xác định nhà cung cấp email của người dùng. Morphing Meerkat đã hoạt động từ năm 2020 và được các nhà nghiên cứu bảo mật tại Infoblox phát hiện. Dù một phần hoạt động của nó đã được ghi nhận, nhưng trong nhiều năm, nó gần như không bị chú ý. Morphing Meerkat có khả năng giả mạo hơn 114 nhà cung cấp email và dịch vụ, bao gồm: Gmail, Outlook, Yahoo, DHL, Maersk, RakBank,... Các email được gửi bằng nhiều ngôn ngữ như tiếng Anh, Tây Ban Nha, Nga và thậm chí cả tiếng Trung, đồng thời có thể giả mạo tên và địa chỉ người gửi. Nếu người dùng nhấp vào liên kết độc hại trong tin nhắn, họ sẽ bị dẫn qua một chuỗi khai thác chuyển hướng mở trên các nền tảng quảng cáo như Google DoubleClick thường liên quan đến các trang WordPress bị xâm phạm, tên miền giả và dịch vụ lưu trữ miễn phí. CHI TIẾT QUY TRÌNH TẤN CÔNG LỪA ĐẢO MORPHING MEERKAT Quy trình tấn công lừa đảo Morphing Meerkat được thể hiện trong Hình 1 và được mô tả như sau: Hình 1. Quy trình tấn công lừa đảo Morphing Meerkat Bước 1: Kẻ tấn công (Threat Actor) bắt đầu chiến dịch lừa đảo (Phishing Campaigns) thông qua platform Morphing Meerkat. PhaaS cung cấp các platform giúp các tin tặc cấu hình và triển khai các cuộc tấn công lừa đảo dễ dàng mà không ...