Cảnh báo chiến dịch phishing nhằm vào hơn 10.000 tổ chức qua Office 365

Microsoft vừa đưa ra cảnh báo về chiến dịch tấn công phishing AiTM quy mô lớn nhằm vào hàng chục ngàn tổ chức từ tháng 9/2021.  

Các cuộc tấn công phishing diễn ra từ tháng 9/2021 đã ảnh hưởng đến hơn 10.000 tổ chức, đánh cắp thông tin đăng nhập Office 365. Bằng cách sử dụng những website lừa đảo AiTM (adversary in the middle), các thế lực độc hại có thể vượt qua tính năng xác thực nhiều lớp (MFA) của người dùng Office 365 bằng cách tạo ra trang xác thực Office 365 giả mạo.

Cảnh báo chiến dịch phishing nhằm vào hơn 10.000 tổ chức qua Office 365
(Ảnh: Getty Images)

Trong quy trình này, kẻ tấn công lấy đi session cookie của nạn nhân thông qua triển khai máy chủ proxy ở giữa mục tiêu và trang web bị giả mạo. Về cơ bản, chúng can thiệp vào các phiên đăng nhập Office 365 để đánh cắp thông tin đăng nhập. Kỹ thuật còn được gọi là session hijacking. Tuy nhiên, mọi chuyện không dừng ở đây.

Một khi kẻ tấn công tiếp cận được hộp thư của nạn nhân thông qua trang web AiTM, chúng có thể tiến hành các cuộc tấn công xâm phạm email doanh nghiệp (BEC) tiếp theo. Chúng sẽ mạo danh quản lý cấp cao để ra lệnh cho nhân viên thực hiện một số hành động gây hại cho tổ chức. Điều này dẫn đến nhiều vụ gian lận thanh toán.

 

Dù tận dụng MFA, nó không có nghĩa biện pháp bảo mật MFA không hiệu quả. Microsoft nhấn mạnh trong blog rằng vì “lừa đảo AiTM đánh cắp session cookie, kẻ tấn công sẽ thay mặt người dùng để được xác thực một phiên đăng nhập, bất kể người dùng sử dụng hình thức đăng nhập nào”.

Phishing là một hình thức tấn công ngày càng phổ biến. Cảnh báo của Microsoft cho thấy tội phạm mạng đang phát triển nhiều cách khác nhau để vượt qua các biện pháp bảo mật.

Du Lam (Theo MUO)

Xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng

Xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng

Nhấn mạnh sự cần thiết sử dụng các giải pháp xác thực mạnh, đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, phương thức xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng.

 
List comment
 

Vừa qua, CMC Telecom chiến thắng hai giải thưởng quốc tế lớn về đơn vị Hạ tầng số Xuất sắc nhất là 'An ninh mạng về Trung tâm dữ liệu Việt Nam 2022' và “Nhà cung cấp dịch vụ đám mây của năm 2022” do Tạp chí IBM bình chọn.

 

Nhấn mạnh sự cần thiết sử dụng các giải pháp xác thực mạnh, đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, phương thức xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng.

 

Bộ GD&ĐT cho biết, hiện Bộ đang phối hợp với các cơ quan chức năng của các Bộ TT&TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

 

Nền tảng học máy Cortex® XSOAR đàm bảo cho các trung tâm điều hành an ninh của khách hàng hoạt động bảo mật tinh gọn và hiệu quả hơn.

 

Trong các tháng gần đây, các cơ quan chuyên môn thuộc Bộ TT&TT và Bộ Công an liên tục có cảnh báo về hình thức lừa đảo qua mời chào tuyển cộng tác viên xử lý đơn hàng cho các sàn thương mại điện tử để chiếm đoạt tài sản.

 
 

Căn cứ vào các tiêu chí mới ban hành, Cục An toàn thông tin sẽ đánh giá và công bố các giải pháp Trung tâm giám sát điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu để các bộ, tỉnh có cơ sở lựa chọn.

Lập website giả mạo, dụ người dùng truy cập để đánh cắp thông tin và chiếm đoạt tài sản không phải là hình thức lừa đảo mới, nhưng vẫn không ít người 'sập bẫy' bởi các chiêu thức ngày càng tinh vi hơn.

Mã độc đặc biệt nguy hiểm và tồn tại dưới nhiều dạng thức khác nhau. Làm thế nào chúng lây lan chóng mặt như vậy? Tội phạm mạng dùng công cụ, chiến thuật nào để phát tán mã độc?  

Onur Aksoy, 38 tuổi, bị cáo buộc nhập khẩu hàng ngàn thiết bị mạng Cisco nhái từ Trung Quốc rồi bán trên Amazon và eBay.  

Ông Vũ Ngọc Sơn nghỉ việc tại Tập đoàn Bkav từ ngày 8/7 theo nguyện vọng cá nhân.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123