Tấn công email lừa đảo mạo danh LinkedIn tăng 232%
Một báo cáo mới từ Egress - công ty phần mềm có trụ sở tại Anh, chuyên cung cấp phần mềm bảo mật cho e-mail, nhắn tin an toàn, phân loại tài liệu và email, và các công nghệ liên quan để hỗ trợ chia sẻ và xử lý tệp an toàn - cho biết: "Xu hướng việc làm hiện tại giúp các cuộc tấn công trở nên thuyết phục hơn. "The Great Resignation" tiếp tục chiếm ưu thế trên các tiêu đề và một lượng kỷ lục người Mỹ đã rời bỏ công việc của họ vào năm 2021 để tìm kiếm những cơ hội mới. Có khả năng những cuộc tấn công lừa đảo này nhằm mục đích lợi dụng những người tìm việc (cộng với cả những cá nhân tò mò) bằng cách tâng bốc họ tin rằng hồ sơ của họ đang được xem xét và trải nghiệm của họ có liên quan đến các thương hiệu gia dụng".
Các email có những tiêu đề thu hút người săn việc với hy vọng được chú ý, như "Ai đang tìm kiếm bạn trên mạng", "Bạn đã xuất hiện trong 4 tìm kiếm trong tuần này", hoặc thậm chí "Bạn có 1 tin nhắn mới", nhóm Egress cho biết.
Email lừa đảo giả mạo LinkedIn cố gắng sao chép các thông điệp hợp pháp mà nền tảng mạng xã hội việc làm của Microsoft đã gửi cho người dùng.
Báo cáo cho biết thêm, bản thân các email lừa đảo đã là những kịch bản lừa bịp thuyết phục, được xây dựng trên các mẫu HTML với biểu trưng, màu sắc và biểu tượng của LinkedIn. Các nhà phân tích cho biết, những kẻ lừa đảo cũng đã sử dụng các công ty nổi tiếng, bao gồm American Express và CVS Carepoint, để làm cho email có vẻ hợp pháp hơn, các nhà phân tích cho biết.
Các nhà phân tích chỉ ra rằng ngay cả phần chân trang của những email dạng này cũng có địa chỉ trụ sở chính của công ty và bao gồm các liên kết "hủy đăng ký" để tăng thêm tính xác thực của email.
Báo cáo cho biết: "Bạn cũng có thể thấy việc giả mạo tên hiển thị LinkedIn được thiết kế để ẩn các tài khoản webmail được sử dụng để thực hiện các cuộc tấn công".
Khi nạn nhân nhấp vào các liên kết độc hại trong email, họ sẽ được dẫn đến một trang web mà tội phạm dùng để lấy thông tin đăng nhập và mật khẩu LinkedIn của họ.
"Mặc dù tên hiển thị luôn là LinkedIn và tất cả các email đều tuân theo một mẫu tương tự, nhưng các cuộc tấn công lừa đảo được gửi từ các địa chỉ email trực tuyến khác nhau không có mối tương quan với nhau," các nhà phân tích cho biết thêm. Hiện tại, vẫn chưa biết liệu những cuộc tấn công này là hoạt động của một tội phạm mạng hay một băng nhóm hoạt động cùng nhau".
Liên quan đến sự kiện này, LinkedIn đã cho truyền thông biết: "Các nhóm nội bộ của chúng tôi đang làm việc để hành động chống lại những người cố gắng làm hại các thành viên LinkedIn thông qua lừa đảo. Chúng tôi khuyến khích các thành viên thông báo các tin nhắn đáng ngờ và giúp họ tìm hiểu thêm về những gì họ có thể làm để bảo vệ bản thân, bao gồm cả việc bật xác minh hai bước. Để tìm hiểu thêm về cách các thành viên có thể xác định thư lừa đảo".
Egress nói thêm, mục tiêu của chiến dịch lừa đảo nhắm vào các công ty khác nhau từ các địa điểm như Anh và Bắc Mỹ.
Tấn công quét dữ liệu của người tìm việc
Bên cạnh việc nhắm vào những người đang tìm việc để lừa họ tiết lộ thông tin đăng nhập, Imperva - một công ty phần mềm và dịch vụ an ninh mạng cung cấp khả năng bảo vệ dữ liệu doanh nghiệp và phần mềm ứng dụng trong một báo cáo, đã trình bày chi tiết cách họ ngăn chặn các cuộc tấn công bằng "bot" (các chương trình tự động hóa) lớn nhất mà công ty từng thấy cho đến nay trên một trang web chuyên về việc làm toàn cầu.
Imperva không nói tên cụ thể của trang web này, nhưng công ty cho rằng, họ đã bị tấn công bởi 400 triệu "bot" trong 4 ngày, các cuộc tấn công này đã cố gắng thu thập tất cả các dữ liệu của người tìm việc.
Nhóm Imperva nói thêm, các loại tấn công tìm kiếm web này là phổ biến và có thể dẫn đến "tỷ lệ chuyển đổi thấp hơn, phân tích tiếp thị bị sai lệch, giảm xếp hạng SEO, độ trễ trang web và thậm chí là ngừng hoạt động (thường do những kẻ phá hoại tích cực gây ra)".
Nhưng như Imperva đã chỉ ra trong báo cáo của mình, việc thu thập dữ liệu là một trong những vùng xám an ninh mạng. Việc thu thập thông tin công khai không phải là vi phạm dữ liệu, nhưng được thu thập với số lượng lớn, nó có thể là một loại vũ khí được sử dụng để chống lại người dùng trong các cuộc tấn công.
Mùa hè năm ngoái, một cuộc tấn công thu thập dữ liệu lớn nhằm vào LinkedIn đã được phát hiện là đã thu thập ít nhất 1,2 tỷ hồ sơ người dùng mà sau đó đã được bán trên các diễn đàn ngầm. Vào thời điểm đó, LinkedIn nhắc lại rằng dữ liệu cóp nhặt là thông tin công khai, không phải thông tin cá nhân và không đủ điều kiện bị coi là vi phạm.
LinkedIn không thực sự có lỗi ở đây, theo Yehuda Rosen, kỹ sư phần mềm cấp cao tại nVisium.
Rosen giải thích: "Điều này không liên quan cụ thể đến LinkedIn - họ không làm gì sai ở đây. Thực tế là LinkedIn có hàng trăm triệu thành viên - nhiều người trong số họ đã rất quen với việc thường xuyên thấy các email hợp pháp từ LinkedIn - và chắc chắn có thể nhấp chuột mà không kiểm tra cẩn thận xem từng email có phải là giao dịch thực sự hay không".
Điều đó khiến người dùng cá nhân phải lưu ý đến thông tin mà họ tiết lộ công khai và cách nó có thể được sử dụng để lừa họ nhấp vào một liên kết độc hại.
"Mặc dù tôi không tin rằng điều này sẽ làm tổn hại thương hiệu của LinkedIn, nhưng sự kiện này đã nhắc lại tầm quan trọng của việc thông tin về vấn đề lừa đảo qua email," Ray Kelly, phụ trách Bảo mật ứng dụng NTT nói. "Do những email này đến từ một địa chỉ email LinkedIn hợp pháp nên việc xác định mối nguy hiểm trở nên đặc biệt khó khăn. Quy tắc của tôi là không bao giờ nhấp vào các liên kết email. Luôn truy cập trực tiếp vào trang web chính thức".
