Tanker
VIP Members
-
26/02/2019
-
5
-
5 bài viết
Cảnh báo chiến dịch lừa đảo: giả mạo email gửi từ chính nạn nhân
Ngày 20/02 vừa qua, WhiteHat đã nhận được thông tin, đang có một chiến dịch lừa đảo, tống tiền người dùng nhằm vào hệ thống mail nội bộ của một số doanh nghiệp.
Cụ thể, người dùng nhận được một email với địa chỉ người gửi là chính mình với nội dung:
“Xin chào, tài khoản của bạn đã bị nhiễm mã độc! Hãy đặt lại mật khẩu ngay bây giờ!
Bạn không biết về tôi và chắc chắn bây giờ bạn đang muốn biết lý do tại sao bạn nhận được email này, đúng không?
Tôi là một hacker đã xâm nhập vào địa chỉ email và thiết bị số của bạn từ vài tháng trước. Bạn không nên cố gắng nhắn tin hay tìm kiếm tôi vì điều đó là không thể, bởi vì tôi đang gửi email cho bạn bằng chính tài khoản của bạn mà tôi đã hack được”
Hacker cho rằng hắn đã cài được phần mềm độc hại trên trình duyệt và có thể điều khiển trình duyệt của nạn nhân. Hacker khẳng định có thể biết được hết các thông tin về tài khoản của nạn nhân đã nhập trên trình duyệt web, ngay cả khi nạn nhân đổi mật khẩu và các thông tin cá nhân khác. Hacker cũng đưa ra một vài thông tin về thói quen sử dụng của nạn nhân để làm tăng tính thuyết phục
Điều đặc biệt trong chiến dịch này, là kẻ xấu sử dụng các kỹ thuật để các hệ thống mail nội bộ của nạn nhân hiển thị đúng tên người gửi là họ tên, địa chỉ mail của chính mình. Trong trường hợp người dùng đã đổi mật khẩu tài khoản mail thì vẫn tiếp tục nhận được email đe dọa.
Sau đó hacker đã đưa ra hướng giải quyết đó là cho nạn nhân thời hạn 2 ngày, sử dụng 1000$ để mua bitcoin và chuyển vào địa chỉ bitcoin của hắn cùng hàng loạt các lời đe dọa khác.
Sau khi các chuyên gia của diễn đàn WhiteHat.vn phân tích, nhận định đây chỉ là một hình thức lừa đảo, hacker đã sử dụng các kỹ thuật và công cụ để thay đổi địa chỉ email người gửi chứ không có dấu hiệu của sự xâm nhập và điều khiển trình duyệt web của nạn nhân như hacker tuyên bố.
Vì vậy, WhiteHat cảnh báo đến các thành viên và người dùng, đặc biệt là các cơ quan, doanh nghiệp có sử dụng hệ thống email nội bộ:
“Xin chào, tài khoản của bạn đã bị nhiễm mã độc! Hãy đặt lại mật khẩu ngay bây giờ!
Bạn không biết về tôi và chắc chắn bây giờ bạn đang muốn biết lý do tại sao bạn nhận được email này, đúng không?
Tôi là một hacker đã xâm nhập vào địa chỉ email và thiết bị số của bạn từ vài tháng trước. Bạn không nên cố gắng nhắn tin hay tìm kiếm tôi vì điều đó là không thể, bởi vì tôi đang gửi email cho bạn bằng chính tài khoản của bạn mà tôi đã hack được”
Sau đó hacker đã đưa ra hướng giải quyết đó là cho nạn nhân thời hạn 2 ngày, sử dụng 1000$ để mua bitcoin và chuyển vào địa chỉ bitcoin của hắn cùng hàng loạt các lời đe dọa khác.
Sau khi các chuyên gia của diễn đàn WhiteHat.vn phân tích, nhận định đây chỉ là một hình thức lừa đảo, hacker đã sử dụng các kỹ thuật và công cụ để thay đổi địa chỉ email người gửi chứ không có dấu hiệu của sự xâm nhập và điều khiển trình duyệt web của nạn nhân như hacker tuyên bố.
Vì vậy, WhiteHat cảnh báo đến các thành viên và người dùng, đặc biệt là các cơ quan, doanh nghiệp có sử dụng hệ thống email nội bộ:
- Định kỳ thay đổi mật khẩu và các thông tin nhạy cảm khác
- Tăng cường các biện pháp an ninh như đặt mật khẩu an toàn, xác minh 2 bước…
- Không hoảng loạn trước lời đe dọa của hacker
- Quan sát kỹ địa chỉ email người gửi, kiểm tra hộp thư đi khi nhận được email tương tự
- Không tự động click vào các link trong email, check kỹ các link ẩn
- Không chuyển tiền, bitcoin… cho hacker trong bất cứ trường hợp nào
- Liên hệ các đơn vị chuyên môn để tư vấn hoặc cơ quan chức năng để hỗ trợ.
Chỉnh sửa lần cuối bởi người điều hành: