Cảnh báo chiêu mạo danh e-mail của các công ty uy tín trên thế giới để lừa đảo

Mới đây, FedEx và DHL Express hai gã khổng lồ chuyển phát nhanh hàng đầu thế giới FedEx và DHL Express đã phát đi cảnh báo về thủ đoạn tin tặc mạo danh hãng để gửi các e-mail lừa đảo nhằm đánh cắp thông tin cá nhân.

Ảnh: wk1003mike / Shutterstock

Theo đó, các nhà nghiên cứu bảo mật tại Armorblox đã phát hiện ra chiêu trò lừa đảo mới. Cụ thể, các đối tượng xấu đã mạo danh hãng FedEx để phát đi e-mail với tiêu đề "Có bưu phẩm gửi cho bạn qua FedEx". Những e-mail này chứa một số thông tin giả mạo về bưu phẩm cùng các đường dẫn để dẫn dụ người nhận nhấp vào xem thông tin chi tiết.

Khi người nhận nhấp vào đường dẫn đính kèm nó sẽ điều hướng người dùng đến tệp được lưu trữ trên Quip, đây là một công cụ phụ trợ cho Salesforce cung cấp tài liệu, bảng tính, trang trình bày và dịch vụ trò chuyện. Tuy nhiên, vì một số dịch vụ có phiên bản miễn phí, nên những kẻ lừa đảo đã núp bóng các ứng dụng này để ẩn trang đích của chúng.

Tiếp đó, khi người dùng nhấp vào liên kết trên Quip, nó sẽ dẫn người dùng đến trang đích mà kẻ tấn công định sẵn, trang này có giao diện giống cổng đăng nhập Microsoft. Tại đây những kẻ tấn công có thể thu thập thông tin đăng nhập email của người dùng. Điều đáng là, các đối tượng lừa đảo thường đặt các trang đích của chúng trên Google Firebase nhằm tạo sự tin tưởng để đánh lừa người dùng và vượt qua sự kiểm duyệt của các công nghệ bảo mật e-mail.

Cũng với hình thức lừa đảo tương tự, nhóm nghiên cứu đã phát hiện thấy, tội phạm mạng một lần nữa đã sử e-mail mạo danh DHL Express để lừa người dùng.

Email này, có tiêu đề “Bưu kiện của bạn đã đến”, bao gồm địa chỉ email của người nhận ở cuối tiêu đề và đi kèm với nội dung, bưu kiện của bạn đã đến bưu điện địa phương nhưng không thể chuyển phát do thông tin người nhận hàng không chính xác. Ngoài ra, e-mail cũng bao gồm các tài liệu giao hàng kèm theo mà người nhận cần phải kiểm tra thông tin nếu muốn nhận bưu phẩm.

Mặc dù các tài liệu mang tên Microsoft Office, nhưng thực chất chúng là một tệp dạng HTML cho phép xem trước khi mở. Tuy nhiên, bản xem trước xuất hiện cùng với một thẻ yêu cầu nhập dưới dạng Adobe. Điều đó có nghĩa, những kẻ lừa đảo có thể đang cố gắng lấy thông tin đăng nhập của Adobe, nhưng nhiều khả năng có thể chúng đang cố lấy thông tin đăng nhập email của nạn nhân. Đây mới chính là mục tiêu mà những kẻ tấn công hướng tới.

Để tránh trở thành nạn nhân của những chiêu trò này và các hình thức lừa đảo tương tự. Các nhà nghiên cứu bảo mật Armorblox khuyến cáo các tổ chức, cá nhân tăng cường các biện pháp bảo mật e-mail bằng các biện pháp như kiểm soát kỹ nội dung thông tin nhận được, đồng thời bổ sung tính năng xác thực hai yếu tố cũng như sử dụng ứng dụng quản lý mật khẩu.

Nhằm hạn chế và tránh những rủi ro có thể gặp phải bởi các chiêu trò lừa đảo do tin tặc tạo ra, Tạp chí Điện tử xin cung cấp tới độc giả danh sách các phần mềm bảo vệ thiết bị và chống virus tốt nhất năm 2021.