Trang Office 365 mạo danh lợi dụng Google Ads để đánh cắp thông tin

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Mơ Hồ, 31/07/20, 07:07 PM.

  1. Mơ Hồ

    Mơ Hồ Moderator Thành viên BQT

    Tham gia: 24/03/20, 12:03 PM
    Bài viết: 5
    Đã được thích: 1
    Điểm thành tích:
    3
    Một chiến dịch lừa đảo giả mạo Office 365 (phishing) mới vừa xuất hiện, lợi dụng Google Ads để vượt qua được các cổng bảo mật email (Secure email gateways – SEGs) chuyển hướng trang thật của nhân viên trong tổ chức mục tiêu đến trang mạo danh nhằm đánh cắp tài khoản Microsoft của họ.
    o1.jpg

    Lợi dụng thực tế các tên miền được sử dụng trên nền tảng của Googel Ads thường bị SEGs bỏ qua, những kẻ tấn công phát tán các tin nhắn lừa đảo đến nạn nhân mà không bị bộ lọc email chặn.


    Cách thức tấn công

    • Tin nhắn mạo danh được gửi đến cho nhân viên của các tổ chức khác nhau.
    • Nạn nhân nhận được thông báo về những thay đổi chính sách gần đây và yêu cầu chấp nhận thay đổi để có thể tiếp tục sử dụng dịch vụ.
    o2.jpg
    • Khi nhấn vào Accept, nạn nhân bị chuyển hướng tới trang mạo danh của kẻ tấn công mà không hề biết và điền tài khoản đăng nhập Microsoft của mình vào đó.
    Để thực hiện cuộc tấn công này, kẻ tấn công đã thuê dịch vụ quảng cáo của Google và sử dụng đường dẫn quảng cáo nhằm chuyển hướng mục tiêu đến các trang chuyên đánh cắp thông tin đăng nhập Office 365.
    o3.jpg

    Các kỹ thuật từng được dùng để vượt qua bộ lọc email

    o4.png
    Ví dụ như trong chiến dịch lừa đảo nhắm vào Bank of America gần đây, kẻ tấn công đã gửi email với nội dung không có liên nào đến các tên miền độc hại bằng cách sử dụng SendGrid để vượt qua cơ chế xác thực SPF, DKIM và DMARC.

    Hay những kẻ lừa đảo khác đã qua mặt được các bộ lọc bảo mật bằng cách sử dụng mã QR và các thông báo chia sẻ tệp WeTransfer để chắc chắn email chúng gửi đến được hộp thư của nạn nhân.

    Những kẻ tấn công cũng bị cho là lạm dụng Google Docs, Google Drive và Microsoft SharePoint để thực hiện các chiến dịch lừa đảo vượt qua SEGs nhằm tiêm nhiễm mã độc hoặc đánh cắp thông tin đăng nhập và tài chính của nạn nhân.

    Cuối bài mình cũng lưu ý với các bạn hãy cẩn thận với những email lạ không rõ người gửi như là trúng thưởng, được tặng một vé xem phim hay tham gia khoá học miễn phí nào đó... và đặc biệt không nhấn vào link lạ cũng như điền thông tin trên trang được link dẫn tới.

     
    Chỉnh sửa cuối: 31/07/20, 07:07 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan