BEC là một hình thức lừa đảo email doanh nghiệp có chủ đích nhắm vào các doanh nghiệp lớn đang hoạt động. Tin tặc sẽ lên kế hoạch cho vụ việc lừa đảo như giả mạo một lãnh đạo cấp cao của công ty đó, sau đó yêu cầu nhân viên chuyển tiền hoặc những dữ liệu tối mật để tống tiền.
Các dạng tấn công bằng email lừa đảo được thể hiện rất tinh vi, có trường hợp tin tặc chiếm được cả email chính thức của lãnh đạo cấp cao nên rất khó để đề phòng những trường hợp này. Tinh vi hơn, tin tặc có thể giả mạo cuộc gọi xác nhận hoặc tin nhắn lừa nạn nhân dẫn đến việc xác thực trở nên cực kì khó khăn.
Thông thường, tin tặc trước khi tiến hành một cuộc tấn công BEC sẽ dành nhiều thời gian để tìm hiểu về nạn nhân, công ty, giao dịch hoặc cách thức sử dụng email của họ, đặc biệt đối với những doanh nghiệp có sự lỏng lẻo trong các xác thực chuyển tiền. Mọi sơ hở đều sẽ được tin tặc tận dụng triệt để nhằm đạt mục đích cuối cùng là chiếm đoạt tài chính.
Theo báo cáo được công bố ngày 04/5, FBI đã xem xét 241.206 sự cố được thông báo cho các tổ chức thực thi pháp luật và ngân hàng từ tháng 6/2016 đến tháng 12/2021. Đáng lưu ý, thiệt hại do tấn công BEC trên toàn cầu lên tới 43,31 tỷ USD.
Trước đó, trong một báo cáo vào tháng 3/2022, IC3 cho biết có gần 20.000 đơn khiếu nại liên quan đến tấn công BEC trong năm 2021 với thiệt hại khoảng 2,4 tỷ USD. Tuy nhiên, số lượng thực tế các vụ lừa đảo BEC và số lượng thiệt hại phát sinh có thể cao hơn nhiều.
Đáng lo ngại là đã có mức tăng 65% được ghi nhận trong các khoản thiệt hại được xác định trên toàn cầu trong khoảng thời gian từ tháng 7/2019 đến tháng 12/2021. Báo cáo cho thấy sự gia tăng này có thể một phần là do những hạn chế đặt ra đối với các hoạt động kinh doanh thông thường trong đại dịch COVID-19 với nhiều người khi họ buộc phải thực hiện công việc từ xa.
Tổn thất do các cuộc tấn công BEC trên toàn thế giới (giai đoạn 2018 - 2021)
Cũng trong báo cáo của FBI cho biết, các vụ chuyển tiền gian lận đã được thực hiện tới hơn 140 quốc gia, trong đó các ngân hàng ở Thái Lan và Hồng Kông là những điểm đến quốc tế phổ biến nhất của các quỹ lừa đảo. Trung Quốc, Mexico và Singapore là các nước tiếp theo nằm trong nhóm ngân hàng này.
Cũng như rất nhiều hình thức hoạt động tội phạm trực tuyến, cơ quan thực thi pháp luật đang nhận thấy sự gia tăng sử dụng tiền điện tử trong các cuộc tấn công BEC. Vấn đề đáng lo ngại này lần đầu tiên được xác định trong các cuộc tấn công BEC vào năm 2018 và tiếp tục tiếp diễn đến năm 2021 với hơn 40 triệu USD tổn thất và chắc chắn sẽ còn tiếp tục tăng trong tương lai. Tin tặc sử dụng tấn công BEC thường không bỏ qua cơ hội giao dịch bằng tiền ảo vì yếu tố nhanh chóng dễ dàng thực hiện trực tuyến và mức độ ẩn danh cao.
- Doanh nghiệp phải có một phương thức cố định để có thể được chấp thuận chuyển tiền hay bất kỳ giao dịch tài chính nào. Nếu tiền mặt ra khỏi tổ chức theo bất kỳ cách nào, nó phải tuân theo một quy trình. Bất kỳ một lỗ hổng nhỏ nào trong các giao dịch tài chính cũng có thể bị tin tặc lợi dụng.
- Cần có các hình thức bảo mật xác thực để xác nhận rằng lãnh đạo của doanh nghiệp đang có yêu cầu chuyển tiền, đặc biệt việc gọi điện thoại để xác thực là rất cần thiết. Bất kỳ tài khoản nào thực hiện việc chuyển tiền cũng phải thông qua một số hình thức xác thực đa yếu tố. Vì đôi khi những tin tặc không chỉ giả mạo email xác thực mà còn đang chiếm đoạt các tài khoản email đó để gửi yêu cầu chuyển tiền.
- Hạn chế số lượng dữ liệu tiếp xúc. Cần cân nhắc trước khi đưa các địa chỉ email lên trên trang web hay bất kỳ đâu, email công khai không nhất thiết phải là địa chỉ email cá nhân, thực tế của người dùng. Đừng nên công khai thông tin trên mạng xã hội rằng lãnh đạo của doanh nghiệp đang đi nghỉ mát hay thời gian địa điểm, thông tin di chuyển cụ thể.
- Hủy kích hoạt các tài khoản của nhân viên cũ, đặc biệt đối với các nhân viên trước đây nằm trong các bộ phận tài chính. Nên sử dụng các quy tắc đối với các email có vẻ đáng ngờ khi gửi thông tin đến doanh nghiệp và nên được thông báo cảnh giác đến toàn bộ các nhân viên trong nội bộ doanh nghiệp. Bất kỳ hình thức xác thực kỹ thuật số/chữ ký điện tử nào để xác minh người gửi cũng sẽ hữu ích. Việc đánh dấu các email “người gửi bên ngoài” trong danh sách các địa chỉ email đến là việc cần thực hiện và đang được công cụ email hỗ trợ chức năng này để giảm thiểu tình trạng giả mạo thư.
- Nếu các chiến thuật BEC không hoạt động, tin tặc có thể quyết định chuyển sang phần mềm độc hại. Email từ các địa chỉ ngẫu nhiên có chứa các tệp đính kèm nên được cách ly, đặc biệt khi các công cụ bảo mật thư điện tử phát hiện các từ khóa hoặc cụm từ tiềm năng có thể dẫn tới các cuộc tấn công BEC. Ví dụ, các trang tính Excel bị boobytrapped là một trong những tác nhân chính của việc tấn công ransomware. Chính vì vậy việc sử dụng các công cụ bảo mật email là điều rất cần thiết.
- Lãnh đạo của các doanh nghiệp hãy nói với nhân viên rằng họ hoàn toàn có thể thắc mắc về các yêu cầu thanh toán hoặc chuyển tiền, đặc biệt là nếu yêu cầu có các dấu hiệu không hợp lý. Thậm chí nhân viên có quyền không chuyển tiền nếu cảm thấy việc xác thực yêu cầu chuyển tiền chưa thỏa đáng.
Dương Trường
(Tổng hợp)
10:00 | 08/04/2022
15:00 | 13/04/2022
14:00 | 06/06/2022
13:00 | 20/04/2022
10:00 | 04/11/2024
Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân.
07:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
13:00 | 31/10/2024
Từ ngày 14 - 20/10, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận 5.058 phản ánh trường hợp lừa đảo trực tuyến do người dùng internet gửi về. Trong đó, có 190 trường hợp phản ánh được tiếp nhận thông qua Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn); 4.868 trường hợp phản ánh qua tổng đài 156/5656.
15:00 | 29/10/2024
Báo cáo mới đây của hãng bảo mật Zscaler (Mỹ) cho biết, Google Play - Cửa hàng ứng dụng chính thức dành cho Android, đã phân phối hơn 200 ứng dụng độc hại trong vòng một năm qua, với tổng số lượt tải xuống gần 8 triệu.
Ngày 31/10, Bộ Giáo dục và Đào tạo (GD&ĐT) tổ chức Hội nghị tổng kết công tác tổ chức kỳ thi tốt nghiệp THPT giai đoạn 2020 - 2024 và chuẩn bị kỳ thi từ năm 2025. Thứ trưởng Bộ GD&ĐT Phạm Ngọc Thưởng dự và chỉ đạo Hội nghị.
16:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024