Cảnh báo chiến dịch lừa đảo: giả mạo email gửi từ chính nạn nhân

Ngày 20/02 vừa qua, WhiteHat đã nhận được thông tin, đang có một chiến dịch lừa đảo, tống tiền người dùng nhằm vào hệ thống mail nội bộ của một số doanh nghiệp.

​

Cụ thể, người dùng nhận được một email với địa chỉ người gửi là chính mình với nội dung:

“Xin chào, tài khoản của bạn đã bị nhiễm mã độc! Hãy đặt lại mật khẩu ngay bây giờ!

Bạn không biết về tôi và chắc chắn bây giờ bạn đang muốn biết lý do tại sao bạn nhận được email này, đúng không?

Tôi là một hacker đã xâm nhập vào địa chỉ email và thiết bị số của bạn từ vài tháng trước. Bạn không nên cố gắng nhắn tin hay tìm kiếm tôi vì điều đó là không thể, bởi vì tôi đang gửi email cho bạn bằng chính tài khoản của bạn mà tôi đã hack được”

​

Hacker cho rằng hắn đã cài được phần mềm độc hại trên trình duyệt và có thể điều khiển trình duyệt của nạn nhân. Hacker khẳng định có thể biết được hết các thông tin về tài khoản của nạn nhân đã nhập trên trình duyệt web, ngay cả khi nạn nhân đổi mật khẩu và các thông tin cá nhân khác. Hacker cũng đưa ra một vài thông tin về thói quen sử dụng của nạn nhân để làm tăng tính thuyết phục

​

Điều đặc biệt trong chiến dịch này, là kẻ xấu sử dụng các kỹ thuật để các hệ thống mail nội bộ của nạn nhân hiển thị đúng tên người gửi là họ tên, địa chỉ mail của chính mình. Trong trường hợp người dùng đã đổi mật khẩu tài khoản mail thì vẫn tiếp tục nhận được email đe dọa.

Sau đó hacker đã đưa ra hướng giải quyết đó là cho nạn nhân thời hạn 2 ngày, sử dụng 1000$ để mua bitcoin và chuyển vào địa chỉ bitcoin của hắn cùng hàng loạt các lời đe dọa khác.

Sau khi các chuyên gia của diễn đàn WhiteHat.vn phân tích, nhận định đây chỉ là một hình thức lừa đảo, hacker đã sử dụng các kỹ thuật và công cụ để thay đổi địa chỉ email người gửi chứ không có dấu hiệu của sự xâm nhập và điều khiển trình duyệt web của nạn nhân như hacker tuyên bố.

Vì vậy, WhiteHat cảnh báo đến các thành viên và người dùng, đặc biệt là các cơ quan, doanh nghiệp có sử dụng hệ thống email nội bộ:

• Định kỳ thay đổi mật khẩu và các thông tin nhạy cảm khác
• Tăng cường các biện pháp an ninh như đặt mật khẩu an toàn, xác minh 2 bước…
• Không hoảng loạn trước lời đe dọa của hacker
• Quan sát kỹ địa chỉ email người gửi, kiểm tra hộp thư đi khi nhận được email tương tự
• Không tự động click vào các link trong email, check kỹ các link ẩn
• Không chuyển tiền, bitcoin… cho hacker trong bất cứ trường hợp nào
• Liên hệ các đơn vị chuyên môn để tư vấn hoặc cơ quan chức năng để hỗ trợ.

 

Thanks ad

 

Thế cách nó hack là bằng tool hoặc kỹ thuật gì bạn nhỉ. Bạn có thể chia sẻ rõ hơn được ko

 

Đây là kỹ thuật tấn công Social Engineering nhé bạn.
https://whitehat.vn/threads/gioi-thieu-cong-cu-social-engineer-toolkit-–phan-i.5556/
https://whitehat.vn/threads/gioi-thieu-cong-cu-social-engineer-toolkit-–phan-2.5727/

 

Bạn có demo cho kỹ thuật tấn công email này không. Nếu có thì chia sẻ giúp mình nhé. Cảm ơn bạn nhiều

 

Bạn tham khảo 2 link trên có demo rùi nhé

 

Cám ơn bạn nhé

 

Xin mọi người cho em hỏi, bên em thuê server email bên Mắt Bão nhưng dạo gần đây thường xuyên nhận được các email giả mạo và các email rác đòi tiền chuộc được gửi vào liên tục các email người dùng. Có dùng bộ lọc email nhưng tình hình không cải thiện.
Nhờ các anh chỉ cách giúp em khắc phục được tình trạng này.
Em cám ơn.

 

Mình thấy bên mắt bão có hưỡng dẫn kỹ thuật khá chi tiết vấn đề này, kể cả với hệ thống email tự xây dựng cũng khó có thể chặn hết thể thoại email spam, rác vì loại email này là không hạn chế về số lượng.

 

Dạ em cám ơn. Em đã áp dụng phần hướng dẫn trên, đã nhờ hỗ trợ của bên đó nhưng tình trạng không khả quan lắm. Vì các địa chỉ email này ngẫu nhiên nên chặn không hết được.

 

Hi anh, hiện tại e cũng nhận email gần tương tự như này, nó còn được viết bằng tiếng việt, mong anh và mọi người có thể giúp đỡ xem có thực sự điện thoại của e bị xâm nhập k ạ

 

Mình cũng nhận được 1 mail bằng tiếng việt tương tự như bạn, quá quá ngày chuyển tiền nó có gửi hình ảnh như đã noia không bạn

 

Mình cũng vừa nhận được email tương tự nhưng nội dung bằng tiếng việt và được gửi từ địa chỉ mail khác không phải từ chính mail của mình.

 

Bạn ơi, sau thời hạn như mail đề cập thì mình còn nhận thêm bất kì thông tin nào khác nữa ko bạn.

 

Mình vô tình vào thư rác nên mới thấy, có 1 mail gửi ngày 31/12 địa chỉ email giống của mình, và 1 cái hôm qua 25/1 thì địa chỉ khác. Nên mình nghĩ nó sẽ tiếp tục gửi