Cảnh báo chiến dịch lừa đảo: giả mạo email gửi từ chính nạn nhân
10:16:00 | 26-02-2019
Ngày 20/02 vừa qua, WhiteHat đã nhận được thông tin, đang có một chiến dịch lừa đảo, tống tiền người dùng nhằm vào hệ thống mail nội bộ của một số doanh nghiệp.
Cụ thể, người dùng nhận được một email với địa chỉ người gửi là chính mình với nội dung:“Xin chào, tài khoản của bạn đã bị nhiễm mã độc! Hãy đặt lại mật khẩu ngay bây giờ!
Bạn không biết về tôi và chắc chắn bây giờ bạn đang muốn biết lý do tại sao bạn nhận được email này, đúng không?
Tôi là một hacker đã xâm nhập vào địa chỉ email và thiết bị số của bạn từ vài tháng trước. Bạn không nên cố gắng nhắn tin hay tìm kiếm tôi vì điều đó là không thể, bởi vì tôi đang gửi email cho bạn bằng chính tài khoản của bạn mà tôi đã hack được”
Hacker cho rằng hắn đã cài được phần mềm độc hại trên trình duyệt và có thể điều khiển trình duyệt của nạn nhân. Hacker khẳng định có thể biết được hết các thông tin về tài khoản của nạn nhân đã nhập trên trình duyệt web, ngay cả khi nạn nhân đổi mật khẩu và các thông tin cá nhân khác. Hacker cũng đưa ra một vài thông tin về thói quen sử dụng của nạn nhân để làm tăng tính thuyết phục
Điều đặc biệt trong chiến dịch này, là kẻ xấu sử dụng các kỹ thuật để các hệ thống mail nội bộ của nạn nhân hiển thị đúng tên người gửi là họ tên, địa chỉ mail của chính mình. Trong trường hợp người dùng đã đổi mật khẩu tài khoản mail thì vẫn tiếp tục nhận được email đe dọa.Sau đó hacker đã đưa ra hướng giải quyết đó là cho nạn nhân thời hạn 2 ngày, sử dụng 1000$ để mua bitcoin và chuyển vào địa chỉ bitcoin của hắn cùng hàng loạt các lời đe dọa khác.
Sau khi các chuyên gia của diễn đàn WhiteHat.vn phân tích, nhận định đây chỉ là một hình thức lừa đảo, hacker đã sử dụng các kỹ thuật và công cụ để thay đổi địa chỉ email người gửi chứ không có dấu hiệu của sự xâm nhập và điều khiển trình duyệt web của nạn nhân như hacker tuyên bố.
Vì vậy, WhiteHat cảnh báo đến các thành viên và người dùng, đặc biệt là các cơ quan, doanh nghiệp có sử dụng hệ thống email nội bộ:
- Định kỳ thay đổi mật khẩu và các thông tin nhạy cảm khác
- Tăng cường các biện pháp an ninh như đặt mật khẩu an toàn, xác minh 2 bước…
- Không hoảng loạn trước lời đe dọa của hacker
- Quan sát kỹ địa chỉ email người gửi, kiểm tra hộp thư đi khi nhận được email tương tự
- Không tự động click vào các link trong email, check kỹ các link ẩn
- Không chuyển tiền, bitcoin… cho hacker trong bất cứ trường hợp nào
- Liên hệ các đơn vị chuyên môn để tư vấn hoặc cơ quan chức năng để hỗ trợ.
- Viet Nam cyber security overview in 2017 and predictions for 2018
- New variant of Mirai malware targeting IoT devices in Vietnam
- More than 5,000 Linux system in Vietnam affected by serious flaw Dirty COW
- Malware attacking Vietnam Airlines appears in many other agencies
- Warning on malware hijacking smartphones in fake Pokémon GO
- Luật ATTT mạng số 86/2015/QH13 ra đời năm 2015
- Nghị định 85/2016/NĐ-CP
- Chỉ thị 14/CT-TTg năm 2018
- CT 14/2019, BTTT-CATTT
- Công văn số 2973/BTTTT-CATTT năm 2019 Hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước hướng dẫn CQNN
- Công văn số 235/CATTT-ATHTTT năm 2020 hướng dẫn mô hình bảo đảm an toàn thông tin cấp Bộ, Tỉnh.
Trung tâm giám sát điều hành an ninh mạng (SOC - eEye)
Sản phẩm giám sát lớp mạng:
Sản phẩm giám sát lớp máy chủ
Sản phẩm an toàn cho thiết bị đầu cuối:
Dịch vụ đào tạo và diễn tập an ninh mạng: