Kiểu tấn công lừa đảo dựa vào các kỹ thuật máy tính là kiểu tấn công thực hiện các kỹ thuật thu thập thông tin nhạy cảm bằng cách sử dụng sự giúp đỡ của các chương trình máy tính, mạng máy tính, mạng điện thoại… Ví dụ như sử dụng lỗi XSS trên máy chủ và gửi cho người dùng một đường dẫn siêu liên kết đến trang của ngân hàng, nhưng lại chuyển hướng sang hiển thị trang web của kẻ tấn công giống hệt ngân hàng để thu thập tài khoản và mật khẩu...
Sau đây là các kỹ thuật tấn công lừa đảo dựa vào các kỹ thuật máy tính.
Cửa sổ nhảy (Pop-up): Các cửa sổ đột nhiên xuất hiện khi lướt web trên mạng internet và yêu cầu thông tin của người dùng để đăng nhập. Pop-up đánh lừa các người dùng nhấn vào các siêu liên kết mà chuyển hướng họ sang một trang web giả mạo yêu cầu thông tin cá nhân hoặc tải về các chương trình độc hại như là Keyloggers, Trojans, Spyware…
Thư lừa đảo cảnh báo (Hoax Letters): Thư lừa đảo là các thư điện tử gửi cảnh báo cho người dùng về các loại virus, Trojan, worm mới mà nó có thể gây hại cho máy của người dùng. Trong trường hợp này nạn nhân được thuyết phục tải về và cài đặt các chương trình hay ứng dụng hữu ích như cải thiện hiệu suất của CPU, RAM hoặc các tiện ích hệ thống hoặc như một crack để sử dụng các phần mềm có bản quyền. Sau đó, mã độc hại sẽ được cài đặt thông qua một chương trình độc hại ngụy trang dưới một chương trình hợp pháp.
Thư lừa đảo theo hệ thống hoặc Even (Chain Letters): Chain Letters là các email dùng để biếu tặng các món quà miễn phí như là tiền và phần mềm và điều kiện đưa ra là người dùng phải chuyển tiếp thư này đến một số lượng người nhất định.
Tin nhắn chat nhanh (Instant Chat Messenger): Thu thập thông tin cá nhân bằng cách tán gẫu với người dùng trực tuyến đã được chọn để lấy thông tin như ngày sinh và tên thật.
Thư điện tử rác (Spam Email): Các thư điện tử không liên quan, không mong muốn và không được yêu cầu được gửi đi để thu thập thông tin tài chính, số an sinh xã hội và các thông tin về mạng
Phishing: Thuật ngữ này áp dụng cho một thư điện tử xuất hiện đến từ một công ty kinh doanh, ngân hàng hoặc thẻ tín dụng yêu cầu chứng thực thông tin và cảnh báo sẽ xảy ra hậu quả nghiêm trọng nếu việc này không được làm. Bức thư điện tử thường chứa một đường dẫn đến một trang web giả mạo trông hợp pháp với logo của công ty và nội dung có chứa form để yêu cầu tài khoản, mật khẩu, số thẻ tín dụng hoặc số PIN.
Vishing: Thuật ngữ là sự kết hợp của “voice” (gọi điện) và phishing. Đây cũng là một dạng phising, nhưng kẻ tấn công sẽ trực tiếp gọi điện cho nạn nhân thay vì gởi email. Người sử dụng sẽ nhận được một thông điệp tự động với nội dung cảnh báo vấn đề liên quan đến tài khoản ngân hàng. Thông điệp này hướng dẫn họ gọi đến một số điện thoại để khắc phục vấn đề. Sau khi gọi, số điện thoại này sẽ kết nối người được gọi tới một hệ thống hỗ trợ giả, yêu cầu họ phải nhập mã thẻ tín dụng. VoIP là công nghệ tiếp tay đắc lực thêm cho dạng tấn công mới này vì giá rẻ và khó giám sát một cuộc gọi bằng VoIP.
Tin nhắn điện thoại (SMS): Kẻ tấn công sử dụng tín nhắn điện thoại làm công cụ chuyển thông tin lừa đảo tới nạn nhân, trong nội dung kẻ tấn công gửi đi yêu cầu nạn nhân gửi đi thông tin nhạy cảm hoặc thực hiện các thao tác dẫn đến bị lộ thông tin cá nhân. Ngoài ra kẻ tấn công lừa đảo còn dùng biện pháp này để dụ dỗ nạn nhân nhắn tin dịch vụ để chuyển tiền từ tài khoản điện thoại.
Trong thực tế, để thực hiện thành công một cuộc tấn công lừa đảo thì kẻ tấn công thường dụng kết hợp các kỹ thuật trên một cách khéo léo chứ không thực hiện đơn lẻ một kỹ thuật.
Nguyễn Hà
14:00 | 08/08/2022
09:00 | 10/01/2024
08:00 | 01/03/2021
14:00 | 03/06/2022
15:00 | 11/05/2021
14:00 | 24/02/2022
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
11:00 | 07/02/2024
Ngày 02/02, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk (Đức) tiết lộ rằng họ đã phải hứng chịu một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của công ty.
07:00 | 11/12/2023
Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 25/04/2024