Báo cáo gian lận nhân sự

Tội phạm mạng tiếp tục khai thác các chủ đề liên quan đến môi trường làm việc vì nhân viên thường tin tưởng một cách bản năng bất cứ điều gì có vẻ như đến từ các bộ phận nội bộ. Chiêu trò lừa đảo báo cáo nhân sự là một ví dụ điển hình cho chiến thuật này. Mặc dù các tin nhắn trông chuyên nghiệp và bình thường, nhưng chúng hoàn toàn là giả mạo và được tạo ra để thu thập thông tin nhạy cảm. Những email này không liên quan đến bất kỳ tổ chức, công ty hoặc nhà cung cấp dịch vụ hợp pháp nào, mặc dù chúng có vẻ liên quan đến công việc.

Một thông điệp lừa đảo được ngụy trang dưới dạng thông báo cập nhật nhân sự.

Email giả mạo này tuyên bố người nhận có quyền truy cập vào báo cáo hàng tháng mới nhất từ phòng nhân sự. Theo nội dung email, "báo cáo" này được cho là bao gồm đánh giá hiệu suất, tóm tắt hoạt động, tổng quan về nghỉ phép, và thậm chí cả danh sách các đợt thăng chức sắp tới. Những chi tiết này được lựa chọn một cách chiến lược, trông rất đáng tin và có khả năng khiến người nhận nhấp chuột mà không do dự.

Trên thực tế, tin nhắn này không liên quan gì đến công ty của người nhận, và báo cáo đó không hề tồn tại. Mục đích duy nhất của nó là dụ dỗ người dùng truy cập vào một cổng thông tin lừa đảo được thiết kế để đánh cắp thông tin đăng nhập email.

Cổng thông tin báo cáo giả mạo

Liên kết được nhúng trong email dẫn nạn nhân đến một trang web lừa đảo giả mạo cổng truy cập tài liệu Microsoft Excel. Thay vì tải một tệp tin thật, trang web yêu cầu người dùng xác minh danh tính bằng địa chỉ email và mật khẩu của họ. Mọi thông tin được nhập vào biểu mẫu này đều bị thu thập một cách âm thầm và chuyển đến cho kẻ tấn công.

Vì các tài khoản doanh nghiệp thường cung cấp quyền truy cập vào hệ thống công ty, ổ đĩa dùng chung và nền tảng đám mây, nên thông tin đăng nhập này rất có giá trị đối với những kẻ lừa đảo.

Cách thức các tài khoản bị đánh cắp bị lợi dụng

Một khi tội phạm mạng giành được quyền truy cập vào tài khoản email, thiệt hại có thể leo thang nhanh chóng. Hộp thư đến bị xâm phạm đóng vai trò như một cánh cửa dẫn đến nhiều nền tảng được kết nối và có thể làm lộ dữ liệu cá nhân hoặc doanh nghiệp nhạy cảm. Kẻ tấn công thường cố gắng di chuyển ngang trong tổ chức bằng cách sử dụng tài khoản bị xâm phạm làm điểm tựa, đôi khi triển khai phần mềm độc hại hoặc mã độc tống tiền.

Dưới đây là một số hình thức lạm dụng phổ biến nhất liên quan đến thông tin đăng nhập email bị đánh cắp:

• Truy cập trái phép vào các tài khoản được liên kết, chẳng hạn như công cụ cộng tác, lưu trữ đám mây, dịch vụ nhắn tin hoặc nền tảng tài chính.
• Nhiễm mã độc Trojan, mã độc tống tiền và các phần mềm độc hại khác vào mạng lưới doanh nghiệp.
• Giả mạo nạn nhân để yêu cầu tiền, khoản vay hoặc quyên góp.
• Phân phối các tệp hoặc liên kết độc hại cho người liên hệ
• Thực hiện các giao dịch mua bán gian lận bằng cách sử dụng các tài khoản liên quan đến tài chính bị xâm phạm.

Nạn nhân thường phải đối mặt với những vi phạm nghiêm trọng về quyền riêng tư, tổn thất tài chính đáng kể, gián đoạn dịch vụ, và thậm chí là đánh cắp danh tính.

Vì sao chiêu trò lừa đảo này lại hiệu quả

Tấn công lừa đảo qua mạng nhắm vào môi trường làm việc thành công vì nhiều nhân viên đã quen với việc nhận các thông báo từ bộ phận nhân sự và các tài liệu nội bộ. Kẻ tấn công dựa vào thói quen sử dụng kỹ thuật số thường ngày và giả định rằng thông tin liên lạc nội bộ đáng tin cậy.

Ngoài ra, email lừa đảo thường đi kèm với các chiến dịch spam rộng hơn, có thể nhằm mục đích thu thập dữ liệu cá nhân, phát tán các chiêu trò lừa đảo không liên quan hoặc phát tán phần mềm độc hại. Các tin nhắn lừa đảo thường chứa các liên kết hoặc tệp đính kèm được cài đặt sẵn nhằm kích hoạt chuỗi lây nhiễm.

Cách Malspam phát tán phần mềm độc hại

Thư rác độc hại vẫn là một trong những phương pháp phổ biến nhất để phát tán phần mềm độc hại. Kẻ tấn công sử dụng nhiều định dạng tệp để ngụy trang nội dung độc hại của chúng:

• Các tài liệu như Microsoft Office, OneNote hoặc tệp PDF.
• Các tệp lưu trữ như ZIP hoặc RAR, cũng như các tệp thực thi, bao gồm EXE hoặc RUN.
• Các tập lệnh như JavaScript và các định dạng có thể chạy tương tự

Khi người dùng mở một trong những tập tin này, quá trình cài đặt phần mềm độc hại sẽ bắt đầu. Một số định dạng yêu cầu thêm một bước, ví dụ, các tập tin Office có thể yêu cầu người dùng bật macro, và các tập tin OneNote thường chứa các đối tượng được nhúng sẽ kích hoạt phần mềm độc hại khi được nhấp vào.

Bạn nên làm gì nếu đã nhập thông tin đăng nhập rồi?

Bất kỳ ai đã cung cấp thông tin đăng nhập của mình thông qua trang web lừa đảo nên ngay lập tức đặt lại mật khẩu cho tất cả các tài khoản có thể liên kết với email bị xâm phạm. Điều quan trọng nữa là phải thông báo cho nhóm hỗ trợ chính thức của các dịch vụ bị ảnh hưởng để họ có thể giúp bảo mật tài khoản và xác định hoạt động trái phép.

Giữ an toàn

Vì email lừa đảo có thể rất thuyết phục, việc thận trọng với những tin nhắn bất ngờ là vô cùng quan trọng. Người dùng nên đặc biệt cẩn thận khi nhận được các thông báo không mong muốn, đặc biệt là những thông báo yêu cầu xác minh thông tin đăng nhập hoặc cung cấp quyền truy cập vào các tài liệu mà họ không ngờ tới.

Cảnh giác trên email, tin nhắn trực tiếp, tin nhắn SMS và các kênh liên lạc khác là một trong những biện pháp phòng vệ hiệu quả nhất chống lại các cuộc tấn công như lừa đảo báo cáo nhân sự.