Kaspersky cảnh báo mới về tấn công giả mạo

Đào Công
13/06/2024 07:15
D

Mới đây, Kaspersky đã phát hiện ra các hình thức tấn công giả mạo (phishing) mới được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA), một biện pháp bảo mật quan trọng được thiết kế để bảo vệ tài khoản trực tuyến.

Có thể nói, 2FA vốn được nhiều trang web áp dụng rộng rãi và các tổ chức bắt buộc thực hiện, tuy nhiên những kẻ tấn công mạng đã thay đổi hình thức tấn công mạng tinh vi hơn, bằng cách kết hợp phishing với bot OTP tự động để đánh lừa người dùng và truy cập trái phép vào tài khoản của họ.

Xác thực hai yếu tố (2FA) đã trở thành tính năng bảo mật tiêu chuẩn trong an ninh mạng lâu nay. Hình thức này yêu cầu người dùng xác minh danh tính của họ bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng xác thực. Lớp bảo mật bổ sung này nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy nhiên, có vẻ như hình thức bảo vệ tinh vi này đã bị kẻ lừa đảo qua mặt.

Bot OTP là một công cụ tinh vi được kẻ lừa đảo sử dụng để ngăn chặn mã OTP thông qua hình thức tấn công phi kỹ thuật. Kẻ tấn công thường cố gắng lấy cắp thông tin đăng nhập của nạn nhân bằng các phương thức như phishing hoặc khai thác lỗ hổng dữ liệu để đánh cắp thông tin. Sau đó, chúng đăng nhập vào tài khoản của nạn nhân, kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân. Sau đó, bot OTP sẽ tự động gọi đến nạn nhân, mạo danh là nhân viên của một tổ chức đáng tin cậy, sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Cuối cùng, kẻ tấn công nhận được mã OTP thông qua bot và sử dụng nó để truy cập trái phép vào tài khoản của nạn nhân.

Mới đây, Kaspersky đã phát hiện ra các hình thức tấn công giả mạo (phishing) mới được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA), một biện pháp bảo mật quan trọng được thiết kế để bảo vệ tài khoản trực tuyến.

Một trang web giả mạo được thiết kế tương tự như trang đăng nhập ngân hàng trực tuyến

Kẻ lừa đảo thường sẽ ưu tiên sử dụng cuộc gọi thoại hơn tin nhắn vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Theo đó, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác đáng tin cậy và tính thuyết phục.

Kẻ lừa đảo điều khiển các bot OTP thông qua các bảng điều khiển trực tuyến đặc biệt hoặc các nền tảng nhắn tin như Telegram. Những bot này còn đi kèm với nhiều tính năng và gói đăng ký khác nhau tạo điều kiện cho những kẻ tấn công hành động. Kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ. Thậm chí với các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại (spoofing) với mục đích khiến cho số điện thoại người gọi hiển thị giống như từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi.

Để sử dụng bot OTP, kẻ lừa đảo cần đánh cắp thông tin đăng nhập của nạn nhân trước. Chúng thường sử dụng các trang web phishing được thiết kế giống hệt với các trang đăng nhập hợp pháp của ngân hàng, dịch vụ email hoặc các tài khoản trực tuyến khác. Khi nạn nhân nhập tên đăng nhập và mật khẩu của họ, kẻ lừa đảo sẽ tự động thu thập thông tin này ngay lập tức (theo thời gian thực).

Nghiên cứu của Kaspersky cho thấy tác động đáng kể của các cuộc tấn công phishing và bot OTP. Trong khoảng thời gian từ ngày 1/3 đến ngày 31/5 năm 2024, các giải pháp bảo mật của Kaspersky đã ngăn chặn được 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing nhắm vào các ngân hàng. Dữ liệu đánh cắp từ các trang web này thường được sử dụng trong các cuộc tấn công bằng bot OTP. Cũng trong khoảng thời gian đó, Kaspersky đã phát hiện 4.721 trang web phishing do các bộ công cụ tạo ra nhằm mục đích vượt qua xác thực hai yếu tố theo thời gian thực.

"Tấn công phi kỹ thuật (social engineering) được xem là phương thức lừa đảo cực kỳ tinh vi, đặc biệt là với sự xuất hiện của bot OTP với khả năng mô phỏng một cách hợp pháp các cuộc gọi từ đại diện của các dịch vụ. Để luôn cảnh giác, điều quan trọng là phải duy trì sự thận trọng và tuân thủ các biện pháp bảo mật. Thông qua nghiên cứu và đổi mới liên tục, Kaspersky cung cấp các giải pháp bảo mật tiên tiến nhằm bảo vệ người dùng trong thời đại kỷ nguyên số bùng nổ.” Bà Olga Svistunova, chuyên gia bảo mật của Kaspersky nhận định.

Mới đây, Kaspersky đã phát hiện ra các hình thức tấn công giả mạo (phishing) mới được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA), một biện pháp bảo mật quan trọng được thiết kế để bảo vệ tài khoản trực tuyến.

Để tránh nhấp vào các liên kết trong tin nhắn email đáng ngờ, người dùng cần:

  • Nhập chính xác địa chỉ trang web đó hoặc sử dụng dấu trang đã lưu (bookmark).
  • Đảm bảo rằng địa chỉ website chính xác và không có lỗi đánh máy. Bạn có thể sử dụng công cụ Whois để kiểm tra thông tin đăng ký website. Nếu website mới được đăng ký gần đây, khả năng cao đây là trang web lừa đảo.
  • Không cung cấp mã OTP qua điện thoại, bất kể người gọi có vẻ thuyết phục đến mức nào. Các ngân hàng và tổ chức uy tín khác không bao giờ yêu cầu người dùng đọc hoặc nhập mã OTP qua điện thoại để xác minh danh tính.

Để bảo vệ doanh nghiệp toàn diện trước các mối đe dọa an ninh mạng, các giải pháp thuộc dòng sản phẩm Kaspersky Next sẽ cung cấp khả năng bảo vệ theo thời gian thực, hiển thị mối đe dọa, điều tra và ứng phó các sự cố an ninh thông qua các tính năng EDR và XDR. Các giải pháp này phù hợp cho mọi quy mô và lĩnh vực hoạt động. Tùy theo nhu cầu và nguồn lực sẵn có, doanh nghiệp có thể lựa chọn gói sản phẩm phù hợp nhất, đồng thời dễ dàng nâng cấp lên các gói cao hơn khi yêu cầu bảo mật thay đổi.

Doanh nghiệp cũng nên đầu tư các khóa học an ninh mạng cho nhân viên, để giúp họ cập nhật những kiến thức mới nhất về các mối đe dọa an ninh mạng. Chương trình đào tạo Kaspersky Expert với nội dung thực tiễn sẽ giúp các chuyên gia bảo mật thông tin (InfoSec) nâng cao kỹ năng cần thiết để bảo vệ công ty trước các cuộc tấn công tinh vi. Người dùng có thể lựa chọn hình thức học phù hợp, bao gồm các khóa học trực tuyến.

Thông tin thêm cho bạn:

Tấn công giả mạo (phishing) là một kỹ thuật lừa đảo nhằm lấy thông tin cá nhân và dữ liệu nhạy cảm của nạn nhân bằng cách tạo ra các website, email giả mạo có vẻ ngoài giống hệt với các tổ chức, doanh nghiệp uy tín. Các đối tượng tấn công thường lợi dụng sự tin tưởng của nạn nhân để đánh lừa họ cung cấp thông tin như tên đăng nhập, mật khẩu, số thẻ tín dụng,...

Một số cách thức phổ biến của tấn công giả mạo bao gồm:

  1. Gửi email giả mạo có liên kết đến website giả mạo.
  2. Tạo ra website giả mạo trông giống hệt website chính thống để lừa nạn nhân nhập thông tin.
  3. Giả mạo tin nhắn, cuộc gọi từ các tổ chức uy tín để lừa nạn nhân cung cấp thông tin.
  4. Tạo quảng cáo giả mạo trên các trang web phổ biến để thu hút nạn nhân.

Để bảo vệ mình khỏi tấn công giả mạo, người dùng cần cảnh giác trước các yêu cầu cung cấp thông tin từ nguồn không rõ ràng, kiểm tra kỹ địa chỉ website, email và không nhấp vào liên kết nghi ngờ.

Theo tạp chí Điện tử và Ứng dụng

Tin cùng chuyên mục

10 tỷ mật khẩu bị rò rỉ: Làm sao để bảo vệ tài khoản của bạn?

10 tỷ mật khẩu bị rò rỉ: Làm sao để bảo vệ tài khoản của bạn?

OT đang là mục tiêu của các tác nhân đe dọa

OT đang là mục tiêu của các tác nhân đe dọa

Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

Cảnh báo lỗ hổng trên máy chủ WebLogic của Oracle đang bị khai thác tích cực

FaceID của Viettel eKYC đạt chuẩn bảo mật quốc tế ISO 30107-3

FaceID của Viettel eKYC đạt chuẩn bảo mật quốc tế ISO 30107-3

Ngành viễn thông là mục tiêu hàng đầu của mã độc đám mây

Ngành viễn thông là mục tiêu hàng đầu của mã độc đám mây

Keysight được chỉ định đánh giá tuân thủ quy định về phần mềm và an ninh mạng ô tô của Liên hợp quốc

Keysight được chỉ định đánh giá tuân thủ quy định về phần mềm và an ninh mạng ô tô của Liên hợp quốc

Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Nguy cơ kép đe dọa an ninh máy tính

Nguy cơ kép đe dọa an ninh máy tính

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

An toàn, bền vững hạ tầng internet trước sự phát triển các công nghệ mới

An toàn, bền vững hạ tầng internet trước sự phát triển các công nghệ mới

Vietnam Post bị tấn công mã độc tống tiền: Cảnh báo từ thực trạng đáng lo ngại

Vietnam Post bị tấn công mã độc tống tiền: Cảnh báo từ thực trạng đáng lo ngại

Tin mới cập nhật

Belkin ra mắt Auto-Tracking Stand Pro và các sản phẩm sạc chuẩn Qi2

Belkin ra mắt Auto-Tracking Stand Pro và các sản phẩm sạc chuẩn Qi2

Pisen ra mắt trạm sạc đa năng Pisen Aurora GaNUltra All-In-One Charger

Pisen ra mắt trạm sạc đa năng Pisen Aurora GaNUltra All-In-One Charger

Dabaco doanh nghiệp nghìn tỉ lên tiếng vì bị cưỡng chế do 22 triệu đồng thuế

Dabaco doanh nghiệp nghìn tỉ lên tiếng vì bị cưỡng chế do 22 triệu đồng thuế

Phát triển cơ chế Sandbox cho Fintech: Điểm mạnh và thách thức ở Việt Nam

Phát triển cơ chế Sandbox cho Fintech: Điểm mạnh và thách thức ở Việt Nam

Apple mở rộng Vision Pro đến nhiều quốc gia hơn bên ngoài Hoa Kỳ

Apple mở rộng Vision Pro đến nhiều quốc gia hơn bên ngoài Hoa Kỳ

Nhiều tên tuổi lớn được ShopeeFood vinh danh tại 'Hội nghị Tôn vinh Nhà hàng và Đối tác 2024'

Nhiều tên tuổi lớn được ShopeeFood vinh danh tại 'Hội nghị Tôn vinh Nhà hàng và Đối tác 2024'

Google thúc đẩy ngành công nghiệp ứng dụng và trò chơi Việt Nam bứt phá với AI

Google thúc đẩy ngành công nghiệp ứng dụng và trò chơi Việt Nam bứt phá với AI

10 tỷ mật khẩu bị rò rỉ: Làm sao để bảo vệ tài khoản của bạn?

10 tỷ mật khẩu bị rò rỉ: Làm sao để bảo vệ tài khoản của bạn?

Bay thẳng hàng ngày từ Hà Nội, TP.HCM đến Istanbul với Turkish Airlines 

Bay thẳng hàng ngày từ Hà Nội, TP.HCM đến Istanbul với Turkish Airlines 

Đập tan đường dây tiền ảo CashBack Pro hàng trăm tỷ

Đập tan đường dây tiền ảo CashBack Pro hàng trăm tỷ

Cùng LG và AKA 'Nâng tầm không gian - Sống sang đẳng cấp'

Cùng LG và AKA 'Nâng tầm không gian - Sống sang đẳng cấp'

Sổ khám bệnh giấy có còn cần thiết?

Sổ khám bệnh giấy có còn cần thiết?

Tin đọc nhiều

10 tỷ mật khẩu bị rò rỉ: Làm sao để bảo vệ tài khoản của bạn?

10 tỷ mật khẩu bị rò rỉ: Làm sao để bảo vệ tài khoản của bạn?

OT đang là mục tiêu của các tác nhân đe dọa

OT đang là mục tiêu của các tác nhân đe dọa

Keysight được chỉ định đánh giá tuân thủ quy định về phần mềm và an ninh mạng ô tô của Liên hợp quốc

Keysight được chỉ định đánh giá tuân thủ quy định về phần mềm và an ninh mạng ô tô của Liên hợp quốc

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Bắc Sơn mây hát

Bắc Sơn mây hát

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019