Vài tháng trước, các cuộc tấn công bằng cách sử dụng chủ đề của World Cup, như bán vé giả, quà tặng giả… đã bắt đầu. Một vài vụ lừa đảo và các chiến dịch phần mềm độc hại nhằm lây nhiễm cho người dùng và ăn cắp thẻ tín dụng. Các cuộc tấn công mạng ngày càng gia tăng như không khí giải đấu tiếp tục sục sôi. Dưới đây sẽ đưa ra những thông tin chi tiết về các cuộc tấn công mới nhất, giúp cho khách du lịch giữ an toàn khi đến thăm Brazil cũng như cách truy cập trực tuyến tìm kiếm video hoặc kết quả của các trận đấu.
Sử dụng tên miền hợp pháp để lừa đảo
Làm thế nào để xác định một tên miền lừa đảo khi tội phạm mạng sẽ tạo ra một tên miền hợp pháp và thiết lập website tại đó, đặc biệt là những kẻ lừa đảo rất chuyện nghiệp.
Tội phạm mạng ở Brazil đang sử dụng tên miền của các thương hiệu rất nổi tiếng trong nước, các công ty thẻ tín dụng, ngân hàng, cửa hàng trực tuyến…. Tất cả các cuộc tấn công đều sử dụng một thiết kế rất chuyên nghiệp, như cách sử dụng tên của Cielo, đại diện của Visa tại Brazil:
Và chúng cũng không quên những nhãn hiệu thẻ tín dụng khác, như là Mastercard
Một số cuộc tấn công khác sử dụng hình ảnh của người dẫn chương trình truyền hình Brazil có tên Rodrigo Faro
Nhưng những kẻ lừa đảo đã đi xa hơn, chúng cũng đăng ký tên miền và bắt đầu mua chứng chỉ SSL từ các Cơ quan chứng nhận như Comodo, EssentialSSL, Starfield, Register.com.v.v.. , sau đó công khai những trang giả mạo trong các tên miền này. Kết quả là chúng có một tên miền lừa đảo với sự 'chứng nhận' từ SSL cert:
Thật không đơn giản để người dùng nhận biết các tên miền lừa đảo như thế này? Do đó công cụ phát hiện lừa đảo được sử dụng phải rất chủ động, chặn tên miền trước khi kẻ xấu kích hoạt nội dung lừa đảo.
Tại sao các tổ chức lại phát hành chứng chỉ SSL cho những kẻ lừa đảo? Điều này cần được tìm hiểu thêm lý do vì sao các tổ chức không siết chặt khâu xác thực để tránh bọn tội phạm lợi dụng trục lợi.
Những kẻ lừa đảo cũng chuẩn bị các trang lừa đảo trong định dạng điện thoại di động, nhờ vậy chúng cần ăn cắp dữ liệu từ người sử dụng dù bạn có nhấp vào liên kết hay không:
Phần mềm độc hại phát tán qua Chữ ký số.
Những kẻ xấu ở Brazail đang tận dụng thực tế là rất dễ dàng để mua chứng chỉ SSL, chúng đã quyết định chuẩn bị chiến dịch phát tán phần mềm độc hại bằng chữ ký số. Các tập tin được phát tán trong các tin nhắn này là một ví dụ:
Tin nhắn với nội dung: “Xin chúc mừng, bạn đã nhận được một chiếc vé để xem World Cup”. Để "được" vé, thông điệp yêu cầu người dùng in nó ra. Liên kết này sẽ dẫn đến một ngân hàng chữ ký số dưới dạng Trojan tại Brazil:
Cơ sở dữ liệu cá nhân bị xâm phạm
Còn những e-mail cá nhân thông báo cho bạn giành được một vé để xem World Cup, dường như đến từ những phòng bán vé trực tuyến rất nổi tiếng thì sao? Để chứng thực nó, bạn sẽ kiểm tra thông tin cá nhân như tên đầy đủ, ngày tháng năm sinh, tên mẹ của bạn và địa chỉ đầy đủ. Nhưng như vậy chưa hẳn đã xong vì mọi chuyện không hề đơn giản!
Đó là chính xác những gì tin tặc tại Brazil đã làm, bằng cách sử dụng cơ sở dữ liệu bị vi phạm của khách hàng có nguồn gốc không rõ ràng:
Khách hàng sẽ nhận được thông báo: “Đây là thông tin cá nhân của bạn bởi vì chúng tôi muốn thông báo bạn đã chiến thắng và giành được một chiếc vé”.Thông điệp trên dẫn đến trang web như hình bên dưới. Để kích hoạt và nhận được "món quà" này, người dùng cần phải tải về một tập tin, được định dạng như là một tập tin PDF - nhưng thực ra là một dạng Trojan
Trong thực tế, tin tặc ở Brazil không phải là những người duy nhất đang khai thác những chủ đề của World Cup trong các cuộc tấn công của họ - các cuộc tấn công tương tự đang xuất hiện ở một vài nơi khác, trong những ngôn ngữ và mục tiêu khác nhau.
Bạn đang có kế hoạch đi du lịch đến Brazil và xem các trận đấu? Hãy cẩn trọng. Bạn không thể tin tưởng vào các tin nhắn bạn nhận được, hãy kiểm tra kỹ trước khi nhấp chuột.
Trong thông tin cảnh báo tiếp theo của chúng tôi, chúng tôi sẽ nói làm sao để bảo vệ thẻ tín dụng của bạn khi mua những thứ ở Brazil, đất của "Chupacabra" phần mềm độc hại.
14:34 | 23/11/2009
14:00 | 01/03/2024
Trong thời đại kỹ thuật số, dữ liệu cá nhân và bí mật công ty luôn là mục tiêu tấn công của tội phạm mạng. Tuy nhiên, khi hệ thống phòng thủ ngày càng tinh vi thì chiến thuật của tin tặc cũng vậy. Năm 2023 cho thấy sự giằng co không ngừng nghỉ, ghi nhận một số vụ xâm phạm dữ liệu gây hậu quả nặng nề. Dưới đây là 10 vụ xâm phạm dữ liệu hàng đầu trong năm 2023 ảnh hưởng đến hơn 100 triệu cá nhân theo ghi nhận của tổ chức phi lợi nhuận Trung tâm Tài nguyên trộm cắp danh tính Mỹ (ITRC).
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
08:00 | 06/02/2024
Cục Điều tra Liên bang Mỹ (FBI) phá vỡ mạng botnet KV do nhóm tin tặc Volt Typhoon của Trung Quốc sử dụng trong các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng của Mỹ.
08:00 | 24/01/2024
Chiều 22/01, tại Hà Nội, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam đã tổ chức Hội nghị ngành Cơ yếu Quân đội triển khai nhiệm vụ năm 2024. Thượng tướng Huỳnh Chiến Thắng, Ủy viên Trung ương Đảng, Phó Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam dự và chỉ đạo Hội nghị.
Theo tờ Nikkei Asia, hiện tại Alibaba đang thuê máy chủ của nhà cung cấp dịch vụ viễn thông Viettel và VNPT. Từ năm 2022, Luật Bảo vệ dữ liệu cá nhân có hiệu lực, bắt buộc các công ty công nghệ nước ngoài phải lưu trữ dữ liệu ở trong nước. Nhằm đáp ứng quy định này, gã khổng lồ thương mại điện tử Trung Quốc Alibaba dự định sẽ xây dựng một trung tâm dữ liệu tại Việt Nam.
16:00 | 03/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Mới đây, Trung Quốc đã giới thiệu công cụ trí tuệ nhân tạo (AI) có khả năng chuyển văn bản thành video, tương tự ứng dụng gây sốt Sora của OpenAI.
10:00 | 07/05/2024