Lừa đảo yêu cầu ủy quyền gửi tin nhắn

Tội phạm mạng tiếp tục sử dụng các chiêu trò email đáng tin cậy để lừa người nhận cung cấp thông tin nhạy cảm. Một trong những ví dụ gần đây nhất là Lừa đảo Yêu cầu Ủy quyền Gửi Tin nhắn, một hoạt động được thiết kế để bắt chước các thông báo hộp thư đến thông thường và thao túng người dùng cung cấp thông tin đăng nhập tài khoản. Mặc dù những tin nhắn này có vẻ chuyên nghiệp, nhưng chúng không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Một tiền đề lừa đảo được ngụy trang dưới dạng quản lý email thông thường

Các email lừa đảo này tuyên bố người nhận có mười chín tin nhắn đang chờ xác thực. Để khiến cảnh báo có vẻ khẩn cấp hơn, tin nhắn lừa đảo hiển thị thông tin chi tiết của sáu tin nhắn trong số đó, mô tả chúng là hóa đơn, đơn đặt hàng hoặc yêu cầu báo giá. Không có thông tin nào trong số này là thật, các cảnh báo được tạo ra để dụ người nhận tương tác với trang lừa đảo của kẻ lừa đảo.

Khi nạn nhân cố gắng "giải phóng" hoặc "ủy quyền" tin nhắn, họ sẽ được chuyển hướng đến một cổng đăng nhập giả mạo được tạo ra để sao chép trang đăng nhập email thực tế của người nhận. Bất kỳ thông tin đăng nhập nào được nhập vào bản sao này đều bị thu thập và chuyển trực tiếp cho kẻ tấn công.

Tại sao những thông điệp này lại thuyết phục đến vậy

Các nỗ lực lừa đảo không còn luôn tiềm ẩn nhiều lỗi nữa. Tội phạm mạng đã trở nên thành thạo trong việc tạo ra nội dung trông giống hệt với thư từ công việc thực tế. Điều này làm tăng khả năng người dùng, đặc biệt là những người quản lý hộp thư đến công việc, sẽ tin tưởng thông báo và hoàn thành các bước được yêu cầu.

Tài khoản email công việc là một mục tiêu rất đáng mong đợi, vì việc xâm nhập vào chúng thường mở khóa quyền truy cập vào nhiều nền tảng được liên kết, chẳng hạn như dịch vụ đám mây, môi trường chia sẻ tệp, công cụ quản lý dự án, v.v. Từ đó, kẻ tấn công có thể tìm cách phát tán phần mềm độc hại hoặc xâm nhập sâu hơn vào mạng công ty.

Các mối đe dọa được kích hoạt bởi một tài khoản bị xâm phạm

Một khi kẻ lừa đảo có được quyền truy cập vào tài khoản, chúng có thể thực hiện nhiều hành vi độc hại. Truy cập trái phép có thể dẫn đến đánh cắp danh tính, lừa đảo và tấn công thứ cấp vào đồng nghiệp hoặc người liên hệ cá nhân. Tài khoản bị xâm phạm cũng có thể được sử dụng để yêu cầu chuyển tiền từ người liên hệ, quảng cáo lừa đảo hoặc gửi tệp và liên kết bị nhiễm phần mềm độc hại.

Các tài khoản liên quan đến tài chính đặc biệt có nguy cơ bị tấn công, vì kẻ tấn công có thể thực hiện các giao dịch hoặc mua hàng trực tuyến không được chấp thuận. Trong môi trường doanh nghiệp, mức độ nguy hiểm còn tăng cao hơn nữa; các tài khoản bị xâm nhập có thể bị khai thác để phát tán trojan, ransomware hoặc các loại phần mềm độc hại đe dọa mạng khác.

Những dấu hiệu cảnh báo phổ biến trong các vụ lừa đảo qua email này

• Thông báo đột ngột về 'tin nhắn đang chờ xử lý' yêu cầu phải được ủy quyền.

• Khiếu nại liên quan đến hóa đơn, đơn đặt hàng hoặc báo giá không bao giờ được mong đợi.

• Các liên kết dẫn đến các trang đăng nhập trông giống như cổng đăng nhập thực tế nhưng chứa các URL bất thường.

• Ngôn ngữ nhấn mạnh tính cấp bách để thúc đẩy hành động ngay lập tức.

• Email mạo danh nhà cung cấp dịch vụ nhưng lại tiết lộ địa chỉ người gửi không khớp.

Vai trò của Malspam trong việc phân phối phần mềm độc hại

Trò lừa đảo này là một phần của hệ sinh thái rộng lớn hơn của các cuộc tấn công độc hại dựa trên email. Malspam vẫn là một chiến thuật phổ biến vì nó nhắm trực tiếp vào hành vi của người dùng. Tin nhắn có thể chứa tệp đính kèm hoặc liên kết cài đặt phần mềm độc hại sau khi mở. Các tệp tin này có nhiều định dạng, chẳng hạn như tệp thực thi, tệp lưu trữ, tài liệu, tệp JavaScript, v.v.

Một số định dạng yêu cầu người dùng thực hiện thêm thao tác trước khi lây nhiễm. Ví dụ: tài liệu Office có thể yêu cầu kích hoạt macro, và tệp OneNote có thể yêu cầu người dùng nhấp vào một mục nhúng. Kẻ tấn công chủ động khai thác những hành vi này để đảm bảo triển khai thành công các phần mềm độc hại.

Hậu quả tiềm ẩn của việc nạn nhân bị ngã

• Email bị xâm phạm và tài khoản được liên kết.
• Hoạt động tài chính trái phép.
• Vi phạm nội bộ và lây lan phần mềm độc hại trong doanh nghiệp.
• Mất thông tin nhạy cảm.
• Trộm cắp danh tính toàn diện.
• Các vấn đề về quyền riêng tư và bảo mật lâu dài.

Phải làm gì nếu bạn đã nhập thông tin xác thực của mình

Bất kỳ ai đã cung cấp thông tin đăng nhập trên một trong những trang lừa đảo này nên hành động ngay lập tức. Hãy đổi mật khẩu cho tất cả các tài khoản có khả năng bị ảnh hưởng và liên hệ với nhóm hỗ trợ chính thức có liên quan để được hỗ trợ thêm. Việc trì hoãn sẽ làm tăng nguy cơ tài khoản bị sử dụng sai mục đích và lộ dữ liệu.

Giữ an toàn khi tiến về phía trước

Kẻ lừa đảo tiếp tục tinh vi hóa các thủ đoạn của chúng, và các email độc hại được trau chuốt hiện đang trở nên phổ biến. Hãy cảnh giác với bất kỳ yêu cầu ủy quyền tin nhắn, phát hành email hoặc xác minh thông tin tài khoản nào không được yêu cầu. Luôn xác nhận tính hợp pháp của các thông báo đó thông qua các kênh đã được xác minh thay vì các liên kết được nhúng trong email.

Việc luôn thận trọng là điều cần thiết, đặc biệt là khi các chiến dịch email lừa đảo ngày càng tinh vi hơn và có khả năng gây ra thiệt hại đáng kể trong thế giới thực.