Cảnh báo chiến dịch lừa đảo: giả mạo email gửi từ chính nạn nhân

Thảo luận trong 'Cảnh báo an ninh mạng' bắt đầu bởi Tanker, 26/02/19, 07:02 PM.

  1. Tanker

    Tanker Moderator

    Tham gia: 26/02/19, 01:02 PM
    Bài viết: 5
    Đã được thích: 5
    Điểm thành tích:
    3
    Ngày 20/02 vừa qua, WhiteHat đã nhận được thông tin, đang có một chiến dịch lừa đảo, tống tiền người dùng nhằm vào hệ thống mail nội bộ của một số doanh nghiệp.
    1.png
    Cụ thể, người dùng nhận được một email với địa chỉ người gửi là chính mình với nội dung:

    “Xin chào, tài khoản của bạn đã bị nhiễm mã độc! Hãy đặt lại mật khẩu ngay bây giờ!

    Bạn không biết về tôi và chắc chắn bây giờ bạn đang muốn biết lý do tại sao bạn nhận được email này, đúng không?

    Tôi là một hacker đã xâm nhập vào địa chỉ email và thiết bị số của bạn từ vài tháng trước. Bạn không nên cố gắng nhắn tin hay tìm kiếm tôi vì điều đó là không thể, bởi vì tôi đang gửi email cho bạn bằng chính tài khoản của bạn mà tôi đã hack được”
    2.jpg
    Hacker cho rằng hắn đã cài được phần mềm độc hại trên trình duyệt và có thể điều khiển trình duyệt của nạn nhân. Hacker khẳng định có thể biết được hết các thông tin về tài khoản của nạn nhân đã nhập trên trình duyệt web, ngay cả khi nạn nhân đổi mật khẩu và các thông tin cá nhân khác. Hacker cũng đưa ra một vài thông tin về thói quen sử dụng của nạn nhân để làm tăng tính thuyết phục
    3.jpg
    Điều đặc biệt trong chiến dịch này, là kẻ xấu sử dụng các kỹ thuật để các hệ thống mail nội bộ của nạn nhân hiển thị đúng tên người gửi là họ tên, địa chỉ mail của chính mình. Trong trường hợp người dùng đã đổi mật khẩu tài khoản mail thì vẫn tiếp tục nhận được email đe dọa.

    Sau đó hacker đã đưa ra hướng giải quyết đó là cho nạn nhân thời hạn 2 ngày, sử dụng 1000$ để mua bitcoin và chuyển vào địa chỉ bitcoin của hắn cùng hàng loạt các lời đe dọa khác.

    Sau khi các chuyên gia của diễn đàn WhiteHat.vn phân tích, nhận định đây chỉ là một hình thức lừa đảo, hacker đã sử dụng các kỹ thuật và công cụ để thay đổi địa chỉ email người gửi chứ không có dấu hiệu của sự xâm nhập và điều khiển trình duyệt web của nạn nhân như hacker tuyên bố.

    Vì vậy, WhiteHat cảnh báo đến các thành viên và người dùng, đặc biệt là các cơ quan, doanh nghiệp có sử dụng hệ thống email nội bộ:
    • Định kỳ thay đổi mật khẩu và các thông tin nhạy cảm khác
    • Tăng cường các biện pháp an ninh như đặt mật khẩu an toàn, xác minh 2 bước…
    • Không hoảng loạn trước lời đe dọa của hacker
    • Quan sát kỹ địa chỉ email người gửi, kiểm tra hộp thư đi khi nhận được email tương tự
    • Không tự động click vào các link trong email, check kỹ các link ẩn
    • Không chuyển tiền, bitcoin… cho hacker trong bất cứ trường hợp nào
    • Liên hệ các đơn vị chuyên môn để tư vấn hoặc cơ quan chức năng để hỗ trợ.
     
    Last edited by a moderator: 27/02/19, 03:02 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Từ Đạt Nguyện and whf like this.
  2. hieutvplus

    hieutvplus New Member

    Tham gia: 18/02/19, 06:02 PM
    Bài viết: 4
    Đã được thích: 1
    Điểm thành tích:
    3
    Thanks ad
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Tanker thích bài này.
  3. Nguyễn Văn Sỹ

    Nguyễn Văn Sỹ New Member

    Tham gia: 24/04/19, 05:04 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Thế cách nó hack là bằng tool hoặc kỹ thuật gì bạn nhỉ. Bạn có thể chia sẻ rõ hơn được ko
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,438
    Đã được thích: 285
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Nguyễn Văn Sỹ

    Nguyễn Văn Sỹ New Member

    Tham gia: 24/04/19, 05:04 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Bạn có demo cho kỹ thuật tấn công email này không. Nếu có thì chia sẻ giúp mình nhé. Cảm ơn bạn nhiều
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,438
    Đã được thích: 285
    Điểm thành tích:
    83
    Bạn tham khảo 2 link trên có demo rùi nhé
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Nguyễn Văn Sỹ

    Nguyễn Văn Sỹ New Member

    Tham gia: 24/04/19, 05:04 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Cám ơn bạn nhé
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. gumiho89

    gumiho89 New Member

    Tham gia: 23/06/17, 09:06 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Xin mọi người cho em hỏi, bên em thuê server email bên Mắt Bão nhưng dạo gần đây thường xuyên nhận được các email giả mạo và các email rác đòi tiền chuộc được gửi vào liên tục các email người dùng. Có dùng bộ lọc email nhưng tình hình không cải thiện.
    Nhờ các anh chỉ cách giúp em khắc phục được tình trạng này.
    Em cám ơn.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,438
    Đã được thích: 285
    Điểm thành tích:
    83
    Mình thấy bên mắt bão có hưỡng dẫn kỹ thuật khá chi tiết vấn đề này, kể cả với hệ thống email tự xây dựng cũng khó có thể chặn hết thể thoại email spam, rác vì loại email này là không hạn chế về số lượng.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. gumiho89

    gumiho89 New Member

    Tham gia: 23/06/17, 09:06 AM
    Bài viết: 2
    Đã được thích: 0
    Điểm thành tích:
    1
    Dạ em cám ơn. Em đã áp dụng phần hướng dẫn trên, đã nhờ hỗ trợ của bên đó nhưng tình trạng không khả quan lắm. Vì các địa chỉ email này ngẫu nhiên nên chặn không hết được. :(
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan