Được gửi cho một nhân viên bất động sản, email lừa đảo có chứa một liên kết đến một tệp PDF có chi tiết về giá thầu cho một dự án xây dựng sắp tới. Khi nhấp vào liên kết, người dùng sẽ được chuyển hướng qua một số trang, kết thúc bằng một yêu cầu đăng nhập. Được thiết kế giống với các trang Microsoft OneDrive và Adobe, trang web này yêu cầu người nhận nhập thông tin đăng nhập tài khoản.
Chiến dịch này đã lợi dụng công ty bảo mật Symantec bằng việc, trong số nhiều chuyển hướng có một chuyển hướng được tạo bằng tính năng Click Time Protection của Symantec. Được thiết kế để giúp các tổ chức bảo vệ người dùng của họ khỏi thư rác, Click Time Protection dò quét và viết lại các URL độc hại tiềm ẩn. Tuy nhiên, kẻ tấn công đã sử dụng sự bảo vệ này để ẩn URL thực của một trong những trang đáng ngờ.
Hơn nữa, email còn bao gồm một thông báo rằng nó đã được quét bởi dịch vụ đám mây Symantec Security với một URL có vẻ như hợp pháp http://www.symanteccloud.com. Thực tế, tên miền này không tồn tại; URL thật của Symantec Cloud là https://securitycloud.symantec.com/. Nhưng người dùng sẽ khó nghi ngờ và dễ dàng coi đây là bằng chứng email đã được Symantec kiểm tra.
Nội dung email lừa đảo
Ngoài việc lợi dụng Symantec, kẻ tấn công đã tạo một tên miền mới cho trang lừa đảo cuối cùng, cho phép nó đi qua các bộ lọc Exchange Online Protection của Microsoft. Vì các trang đăng nhập trông giống như các trang Microsoft và Adobe hợp pháp, người dùng có thể nhập thông tin đăng nhập của họ cho một trong hai loại tài khoản.
Cuối cùng, email lừa đảo chứa thông tin chi tiết về giá thầu bất động sản sẽ nhắm mục tiêu và được gửi đến các nhân viên dự án bất động sản. Nếu người nhận đang mong đợi một bức thư về vụ thầu như vậy sẽ dễ dàng tải xuống tệp PDF đính kèm. Điều này cho phép kẻ tấn công truy cập vào thông tin tài khoản nhạy cảm.
Tuy bức thư có một số dấu hiệu đáng ngờ nhưng người dùng sẽ khó để phát hiện ra mọi thủ đoạn lừa đảo. Các tổ chức cần có những biện pháp an ninh cần thiết để bảo vệ nhân viên trước các loại tấn công này.
"Cổng email bảo mật truyền thống (SEG) và các giải pháp phát hiện dựa trên dấu hiệu sẽ bỏ lỡ các cuộc tấn công 0-day, vì chúng chưa thể xuất hiện trong các nguồn cấp dữ liệu đe dọa trong vài giờ, cho đến khi ai đó báo cáo một URL xấu. Các tổ chức cần tìm kiếm các giải pháp bảo mật email hiện đại vượt ra ngoài các liên kết và xem xét toàn bộ nội dung email. Khả năng truy xét một liên kết thông qua tất cả các chuyển hướng đến đích cuối cùng và tự động so sánh với các trang đăng nhập đã biết của các sản phẩm như Office 365 là rất quan trọng để phát hiện các trang đăng nhập giả mạo". Arjun Sambamoorthy - đồng sáng lập và cũng là người phụ trách kỹ thuật của Armorblox chia sẻ.
Nguyễn Anh Tuấn
(Theo Tech Republic)
07:00 | 10/05/2021
16:00 | 30/07/2020
13:00 | 23/11/2020
15:00 | 05/01/2011
10:00 | 23/10/2020
10:00 | 23/09/2020
13:00 | 19/03/2019
16:00 | 26/10/2020
14:00 | 03/06/2022
09:49 | 28/07/2014
09:00 | 01/08/2023
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
07:00 | 29/03/2024
Chiều 26/3, tại Hà Nội, Quân ủy Trung ương, Bộ Quốc phòng tổ chức tuyên dương Gương mặt trẻ tiêu biểu, Gương mặt trẻ triển vọng toàn quân năm 2023. Đại tướng Lương Cường, Ủy viên Bộ Chính trị, Ủy viên Thường vụ Quân ủy Trung ương, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân (QĐND) Việt Nam đã tới dự và phát biểu tại chương trình.
14:00 | 14/03/2024
Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.
14:00 | 05/03/2024
Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024