Làm việc ở nhà mùa dịch cần đề phòng hình thức lừa đảo mới này

Mục đích cuối cùng của các cuộc tấn công lừa đảo là nhằm chiếm đoạt tài sản.

Khi tình hình dịch bệnh vẫn có những diễn biến phức tạp, nhiều công ty vẫn áp dụng hình thức làm việc từ xa. Vì lý do này, hiện đã xuất hiện một hình thức lừa đảo khá phổ biến để lấy thông tin đăng nhập nhằm kết nối với mạng VPN của công ty.

Trong sáu tháng qua, chiến dịch lừa đảo đã tạo ra hàng chục, thậm chí hàng trăm website lớn với mục tiêu chính là các công ty trong ngành tài chính, viễn thông và truyền thông xã hội.

Làm việc ở nhà mùa dịch cần đề phòng hình thức lừa đảo mới này

Phương thức tấn công đầu tiên là thực hiện một loạt cuộc điện thoại tới nhân viên của công ty mục tiêu đang làm việc từ xa, sử dụng Giao thức Thoại qua Internet (VoIP) chưa được chỉ định. Đây là hình thức lừa đảo bằng giọng nói (vishing), nạn nhân sẽ chủ quan và dễ bị “sập bẫy” hơn.

Trong cuộc gọi thoại, đối tượng lừa đảo sẽ giả danh thuộc bộ phận IT của công ty đang hỗ trợ kỹ thuật và yêu cầu cung cấp tài khoản VPN qua điện thoại hoặc nhập dữ liệu trên website.

Tất nhiên, để thực hiện chuỗi tấn công này, kẻ lừa đảo cần phải hiểu rõ về công ty mục tiêu. Những kẻ tấn công thường giả vờ là nhân viên mới làm việc trong bộ phận CNTT để tạo hồ sơ và cố gắng xác định những cá nhân này. Thông tin được kết nối với các nhân viên khác của công ty, để tạo ấn tượng rằng kẻ lừa đảo chính là đồng nghiệp.

Các trang web lừa đảo cũng sẽ trỏ đến một số tài nguyên mạng của mục tiêu tấn công, điều này có thể làm tăng độ tin tưởng.

Nói chung, có ít nhất hai thủ phạm của kiểu tấn công này. Một người chịu trách nhiệm thực hiện cuộc gọi, người kia chịu trách nhiệm nhận thông tin ủy nhiệm VPN và nhanh chóng đăng nhập vào mạng VPN của công ty mục tiêu, để thực hiện các cuộc tấn công xâm nhập mạng nội bộ.

 

Đồng thời, thời điểm của kiểu tấn công này cũng rất quan trọng, một số công ty thiếu trách nhiệm có thể chỉ cung cấp giao diện VPN nhưng không thực hiện xác minh bảo mật. Một số mạng VPN bảo mật cao yêu cầu nhân viên cung cấp yếu tố xác thực ngoài tên người dùng và mật khẩu, chẳng hạn như mã token dùng một lần hoặc mã SMS do người dùng tạo. 

Kẻ tấn công sẽ tiếp tục liên hệ với các nhân viên khác nếu không thành công ngay từ đầu. Mỗi cuộc gọi sẽ thu thập thông tin chính của công ty mục tiêu, chẳng hạn như mô tả về tài nguyên mạng của công ty hoặc các thuật ngữ cụ thể của cấu trúc, do đó nâng cao độ tin cậy.  

Mục đích của các cuộc tấn công lừa đảo này nhằm chiếm đoạt tài sản. Chủ yếu bao gồm tài khoản mạng xã hội và email cũng như các công cụ tài chính liên quan, chẳng hạn như tài khoản ngân hàng và bất kỳ loại tiền điện tử nào.

Hoạt động của nhóm lừa đảo này cũng thu hút sự chú ý của các cơ quan chức năng liên bang Mỹ, FBI và CISA đã đưa ra cảnh báo.

Về vấn đề này, giải pháp có thể sử dụng thiết bị U2F (yếu tố thứ hai phổ biến) để xác thực hai yếu tố, tương tự như USB-Shield. Tất nhiên, điều cơ bản nhất là tăng cường nhận thức an ninh mạng và tắt máy khi có cuộc gọi đáng ngờ. Bạn cũng cần phải biết chắc chắn về những liên kết sắp truy cập để tránh trở thành miếng mồi ngon của những đối tượng lừa đảo.

Điệp Lưu

Làm thế nào để tránh bị lừa đảo trên Facebook và mạng xã hội?

Làm thế nào để tránh bị lừa đảo trên Facebook và mạng xã hội?

Facebook và các mạng xã hội đã trở thành miếng mồi ngon cho kẻ xấu trục lợi trên không gian mạng, vậy làm cách nào để phòng tránh?

Chủ đề : hacker
 
List comment
 
Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

 
Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

 
Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

 
Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
Người đứng sau công ty hỗ trợ FBI phá khóa iPhone là ai?
icon

Cellebrite, công ty được cảnh sát Anh yêu thích, đã bước ra khỏi bóng tối để chuẩn bị IPO.  

 
 
Sử dụng trí tuệ nhân tạo lọc nội dung độc hại với trẻ em trên Internet
icon

 CyberPurify Kids sẽ sử dụng trí tuệ nhân tạo (AI) trên trình duyệt để nhận dạng, ngăn chặn hiển thị 15 loại nội dung độc hại với trẻ em. Sản phẩm này sẽ được cung cấp miễn phí cho trường học, phòng lab và những nơi có máy tính công cộng.

VNG và Gamota thông báo đóng cửa 2 game tại thị trường trong nước
icon

VNG vừa thông báo ngừng cung cấp game Auto Chess VNG do kinh doanh không hiệu quả. Một tựa game khác là GunX: Fire cũng đóng cửa tại Việt Nam với lý do tương tự.  

Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
icon

Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.

Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?
icon

Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

Chiêu thức tinh vi giả mạo ngân hàng lừa đảo người dùng
icon

Các đối tượng lừa đảo dùng chiêu thức lập website hay giả mạo tin nhắn ngân hàng rồi dẫn dụ người dùng truy cập vào đường link để chiếm đoạt tiền trong tài khoản, lấy cắp thông tin người dùng.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123