Nhưng làm sao để bảo vệ người lao động trước trò lừa đảo bằng giọng nói dựa trên điện thoại, như cách mà tội phạm đã nhắm mục tiêu vào GoDaddy trong thời gian gần đây?
Theo báo cáo của chuyên gia bảo mật Brian Krebs, kẻ lừa đảo đã gọi cho GoDaddy - một công ty chuyên về đăng ký và lưu trữ web của Mỹ đóng giả là đại diện của các nền tảng tiền điện tử hợp pháp và lừa nhân viên của GoDaddy giúp chúng thay đổi thông tin tài khoản, để từ đó email và lưu lượng web dành cho các nền tảng này sẽ bị chuyển hướng đến nơi mà kẻ tấn công đang kiểm soát.
Tần suất các cuộc gọi gian lận đã tăng lên trong 5 năm qua
Các chuyên gia cảnh báo, các cuộc gọi lừa đảo khó bị phát hiện vì người nghe không có thời gian để nhận thấy những hành vi đáng ngờ giữa các cuộc trò chuyện.
Rob Fry, Giám đốc công nghệ tại Armorblox nói: "Các cuộc tấn công này hoàn thiện đến mức những nội dung chi tiết liên quan đến mục tiêu đã được sử dụng thuần thục, làm cho cuộc tấn công trở nên đáng tin cậy, đồng thời việc mạo danh người có thẩm quyền để đề cập đến sự khẩn cấp cần thay đổi thông tin tài khoản cũng dễ sai khiến người nghe hơn".
Và không giống như một cuộc lừa đảo qua email - nơi một nhân viên có thể đủ tinh ý để phát hiện ra những điều bất thường, chẳng hạn như nhiều lỗi chính tả hoặc địa chỉ người gửi sai, chúng ta có rất ít thời gian để xử lý các trường hợp đáng ngờ giữa các cuộc thoại.
Vijay Balasubramaniyan, CEO của công ty xác thực sinh trắc học giọng nói Pindrop Security, cũng là một chuyên gia về công nghệ thoại và lừa đảo qua điện thoại cho biết, công ty của ông đã từng phục vụ những khách hàng hoạt động trong lĩnh vực cố vấn tài sản tư nhân, những khách hàng này thường bày tỏ niềm tin rằng họ không thể bị lừa bởi những kẻ lừa đảo vì họ đã quen thuộc với giọng nói của khách hàng. "Và chúng tôi phải cho họ xem ví dụ về việc họ có thể bị những kẻ lừa đảo đánh gục", Vijay Balasubramaniyan nói.
Balasubramaniyan cho biết, trong những ngày đầu thành lập công ty, cứ khoảng 3.000 cuộc gọi thì có một cuộc gọi là gian lận, nhưng tần suất các cuộc gọi gian lận đã tăng lên trong 5 năm qua, khoảng 1/600 cuộc gọi. "Điều đó có nghĩa là 99,9 cuộc gọi mà bạn nhận được với tư cách là một đại diện dịch vụ khách hàng là đúng. Có 0,1% là cuộc gọi lừa đảo", ông nói.
Vấn đề là: "Con người không giỏi để phát hiện ra 0,1% nhỏ bé đó", Balasubramaniyan cho biết. "Những kẻ này siêu tinh vi. Chúng tôi đã chứng kiến các cuộc tấn công trong đó những kẻ lừa đảo thực sự đã bắt chước được giọng nói của một giám đốc điều hành, nghe giống như thật".
Các cuộc thoại lừa đảo đang lợi dụng COVID-19
Một bản tin được phát đi trong tháng 7/2020 từ FBI và Cơ quan An ninh mạng & Cơ sở hạ tầng (CISA) đã cảnh báo, kẻ lừa đảo đang tìm cách lợi dụng giãn cách xã hội vì COVID-19 để gọi cho nhân viên của các công ty phải làm việc ở nhà, chúng giả danh bộ phận trợ giúp của công ty và gửi cho họ một liên kết VPN mới với mục đích là đưa các nạn nhân đến một trang web lừa đảo. Chiến thuật này từng là cách mà tin tặc đã dùng để thực hiện một loạt những vụ chiếm đoạt tài khoản trên Twitter vào tháng 7 năm ngoái để quảng bá cho một vụ lừa đảo tiền điện tử.
Theo Phil Cassidy, Tổng thư ký của Nhóm Công tác Chống lừa đảo (APWG), người giỏi nhất trong số những kẻ lừa đảo này "sẽ là những người trò chuyện tuyệt vời, và có nhiều thông tin. Họ có vẻ rất tự nhiên ở vị trí của một khách hàng. Họ tạo ra một thực tế hoàn toàn mới về vấn đề của họ, và tất nhiên bạn sẽ rất hân hạnh được giúp đỡ họ".
Theo bản tin của FBI/CISA, một số kẻ trong số này còn lập hồ sơ về những người mà chúng định bắt chước giọng nói để cho có vẻ là thật hơn. Thật vậy, Balasubramaniyan nhớ lại cách một băng nhóm lừa đảo ở Tây Phi khi bị bắt giữ, nhà chức trách đã thu được cuốn sổ ghi chép 20 trang về những cá nhân mà chúng đang cố gắng đóng giả.
Ông nói: "Chúng có tất cả các thông tin về những người mà chúng muốn đóng giả. Khi nghe lại các bản ghi âm của những cuộc gọi lừa đảo này, chúng ta có thể nghe thấy tiếng lật các trang của sổ ghi chép để tìm câu trả lời cho các câu hỏi từ người mà chúng gọi đến đã đặt ra".
Có nhiều dữ liệu có sẵn để những kẻ tấn công thu thập về các mục tiêu của chúng, nhiều khi chỉ đơn giản là các thông tin được lưu hành trên các web đen, kết quả của các vụ vi phạm dữ liệu trong quá khứ. Trong khi đó, nhiều thông tin "tình báo" hữu ích khác mà kẻ tấn công có được lại là do các nạn nhân chủ quan bỏ ngỏ trên các phương tiện truyền thông khác nhau.
Nếu bạn là một kẻ tấn công, "Ít nhất là bạn nên theo dõi những người này trên Facebook và Twitter để thu thập thông tin về các mục tiêu thông qua mạng xã hội", Cassidy nói.
Phil Cassidy cho biết thêm, nhân viên cấp thấp hơn bao gồm những người làm việc tại văn phòng, thư ký và bộ phận CNTT là nguồn rủi ro đặc biệt đáng kể. Những nhân viên này "làm việc quá sức, họ bị quá tải với số lượng công việc phải xử lý mỗi ngày, họ không có đủ thời gian để xem xét dữ liệu hoặc sự thay đổi dữ liệu.
Trở lại với GoDaddy, công ty này đã tuyên bố: "Trong quá trình kiểm tra hoạt động tài khoản định kỳ, chúng tôi đã xác định được những thay đổi trái phép tiềm ẩn đối với một số ít tên miền và/hoặc thông tin tài khoản của khách hàng. Nhóm bảo mật của chúng tôi đã điều tra và xác nhận những hoạt động của các tác nhân đe dọa, bao gồm cả hoạt động xã hội của một số nhân viên GoDaddy. Chúng tôi đã ngay lập tức khóa các tài khoản liên quan đến sự cố này, hoàn nguyên mọi thay đổi đã diễn ra đối với các tài khoản và hỗ trợ những khách hàng bị ảnh hưởng lấy lại quyền truy cập vào tài khoản của họ".
"Khi những kẻ đe dọa ngày càng trở nên tinh vi trong các cuộc tấn công của chúng, chúng tôi không ngừng giáo dục nhân viên về các chiến thuật mới có thể được sử dụng và áp dụng các biện pháp an ninh mới để ngăn chặn các cuộc tấn công trong tương lai. GoDaddy cam kết bảo vệ dữ liệu của khách hàng và tính bảo mật của cơ sở hạ tầng của chúng tôi, đồng thời chúng tôi cũng đang giám sát một cách thận trọng các cuộc tấn công và lỗ hổng tiềm ẩn".
Rob Fry, Giám đốc công nghệ tại Armorblox nói: "Các cuộc tấn công này hoàn thiện đến mức những nội dung chi tiết liên quan đến mục tiêu đã được sử dụng thuần thục, làm cho cuộc tấn công trở nên đáng tin cậy, đồng thời việc mạo danh người có thẩm quyền để đề cập đến sự khẩn cấp cần thay đổi thông tin tài khoản cũng dễ sai khiến người nghe hơn".
Và không giống như một cuộc lừa đảo qua email - nơi một nhân viên có thể đủ tinh ý để phát hiện ra những điều bất thường, chẳng hạn như nhiều lỗi chính tả hoặc địa chỉ người gửi sai, chúng ta có rất ít thời gian để xử lý các trường hợp đáng ngờ giữa các cuộc thoại.
Vijay Balasubramaniyan, CEO của công ty xác thực sinh trắc học giọng nói Pindrop Security, cũng là một chuyên gia về công nghệ thoại và lừa đảo qua điện thoại cho biết, công ty của ông đã từng phục vụ những khách hàng hoạt động trong lĩnh vực cố vấn tài sản tư nhân, những khách hàng này thường bày tỏ niềm tin rằng họ không thể bị lừa bởi những kẻ lừa đảo vì họ đã quen thuộc với giọng nói của khách hàng. "Và chúng tôi phải cho họ xem ví dụ về việc họ có thể bị những kẻ lừa đảo đánh gục", Vijay Balasubramaniyan nói.
Balasubramaniyan cho biết, trong những ngày đầu thành lập công ty, cứ khoảng 3.000 cuộc gọi thì có một cuộc gọi là gian lận, nhưng tần suất các cuộc gọi gian lận đã tăng lên trong 5 năm qua, khoảng 1/600 cuộc gọi. "Điều đó có nghĩa là 99,9 cuộc gọi mà bạn nhận được với tư cách là một đại diện dịch vụ khách hàng là đúng. Có 0,1% là cuộc gọi lừa đảo", ông nói.
Vấn đề là: "Con người không giỏi để phát hiện ra 0,1% nhỏ bé đó", Balasubramaniyan cho biết. "Những kẻ này siêu tinh vi. Chúng tôi đã chứng kiến các cuộc tấn công trong đó những kẻ lừa đảo thực sự đã bắt chước được giọng nói của một giám đốc điều hành, nghe giống như thật".
Các cuộc thoại lừa đảo đang lợi dụng COVID-19
Một bản tin được phát đi trong tháng 7/2020 từ FBI và Cơ quan An ninh mạng & Cơ sở hạ tầng (CISA) đã cảnh báo, kẻ lừa đảo đang tìm cách lợi dụng giãn cách xã hội vì COVID-19 để gọi cho nhân viên của các công ty phải làm việc ở nhà, chúng giả danh bộ phận trợ giúp của công ty và gửi cho họ một liên kết VPN mới với mục đích là đưa các nạn nhân đến một trang web lừa đảo. Chiến thuật này từng là cách mà tin tặc đã dùng để thực hiện một loạt những vụ chiếm đoạt tài khoản trên Twitter vào tháng 7 năm ngoái để quảng bá cho một vụ lừa đảo tiền điện tử.
Theo Phil Cassidy, Tổng thư ký của Nhóm Công tác Chống lừa đảo (APWG), người giỏi nhất trong số những kẻ lừa đảo này "sẽ là những người trò chuyện tuyệt vời, và có nhiều thông tin. Họ có vẻ rất tự nhiên ở vị trí của một khách hàng. Họ tạo ra một thực tế hoàn toàn mới về vấn đề của họ, và tất nhiên bạn sẽ rất hân hạnh được giúp đỡ họ".
Theo bản tin của FBI/CISA, một số kẻ trong số này còn lập hồ sơ về những người mà chúng định bắt chước giọng nói để cho có vẻ là thật hơn. Thật vậy, Balasubramaniyan nhớ lại cách một băng nhóm lừa đảo ở Tây Phi khi bị bắt giữ, nhà chức trách đã thu được cuốn sổ ghi chép 20 trang về những cá nhân mà chúng đang cố gắng đóng giả.
Ông nói: "Chúng có tất cả các thông tin về những người mà chúng muốn đóng giả. Khi nghe lại các bản ghi âm của những cuộc gọi lừa đảo này, chúng ta có thể nghe thấy tiếng lật các trang của sổ ghi chép để tìm câu trả lời cho các câu hỏi từ người mà chúng gọi đến đã đặt ra".
Có nhiều dữ liệu có sẵn để những kẻ tấn công thu thập về các mục tiêu của chúng, nhiều khi chỉ đơn giản là các thông tin được lưu hành trên các web đen, kết quả của các vụ vi phạm dữ liệu trong quá khứ. Trong khi đó, nhiều thông tin "tình báo" hữu ích khác mà kẻ tấn công có được lại là do các nạn nhân chủ quan bỏ ngỏ trên các phương tiện truyền thông khác nhau.
Nếu bạn là một kẻ tấn công, "Ít nhất là bạn nên theo dõi những người này trên Facebook và Twitter để thu thập thông tin về các mục tiêu thông qua mạng xã hội", Cassidy nói.
Phil Cassidy cho biết thêm, nhân viên cấp thấp hơn bao gồm những người làm việc tại văn phòng, thư ký và bộ phận CNTT là nguồn rủi ro đặc biệt đáng kể. Những nhân viên này "làm việc quá sức, họ bị quá tải với số lượng công việc phải xử lý mỗi ngày, họ không có đủ thời gian để xem xét dữ liệu hoặc sự thay đổi dữ liệu.
Trở lại với GoDaddy, công ty này đã tuyên bố: "Trong quá trình kiểm tra hoạt động tài khoản định kỳ, chúng tôi đã xác định được những thay đổi trái phép tiềm ẩn đối với một số ít tên miền và/hoặc thông tin tài khoản của khách hàng. Nhóm bảo mật của chúng tôi đã điều tra và xác nhận những hoạt động của các tác nhân đe dọa, bao gồm cả hoạt động xã hội của một số nhân viên GoDaddy. Chúng tôi đã ngay lập tức khóa các tài khoản liên quan đến sự cố này, hoàn nguyên mọi thay đổi đã diễn ra đối với các tài khoản và hỗ trợ những khách hàng bị ảnh hưởng lấy lại quyền truy cập vào tài khoản của họ".
"Khi những kẻ đe dọa ngày càng trở nên tinh vi trong các cuộc tấn công của chúng, chúng tôi không ngừng giáo dục nhân viên về các chiến thuật mới có thể được sử dụng và áp dụng các biện pháp an ninh mới để ngăn chặn các cuộc tấn công trong tương lai. GoDaddy cam kết bảo vệ dữ liệu của khách hàng và tính bảo mật của cơ sở hạ tầng của chúng tôi, đồng thời chúng tôi cũng đang giám sát một cách thận trọng các cuộc tấn công và lỗ hổng tiềm ẩn".