Mới đây, Microsoft đã thu giữ một số tên miền liên quan đến một chiến dịch tấn công lừa đảo quy mô lớn đang diễn ra trên toàn cầu. Công ty cho biết những kẻ tấn công đã sử dụng chúng trong một chiến dịch tấn công tinh vi được thiết kế để lừa các giám đốc và nhà quản lý doanh nghiệp tại 62 quốc gia khác nhau nhằm chiếm tài khoản Microsoft Office 365 của họ.
Microsoft thu giữ nhiều tên miền độc hại được sử dụng tấn công tài khoản Office 365
Thứ năm, 24/09/2020 09:08
Chiến dịch lừa đảo nhắm mục tiêu vào các tài khoản Office 365 ở 62 quốc gia, sử dụng các báo cáo liên quan đến kinh doanh và đại dịch Covi-19 để làm mồi nhử.
Các cuộc tấn công này được phát hiện lần đầu tiên bắt đầu vào tháng 12/2019, ban đầu chúng gửi đi các email lừa đảo với tiêu đề và nội dung liên quan tới kinh doanh nói chung như "Báo cáo Quý 4 - 12/2019".
Tuy nhiên, gần đây chúng thay đổi chiến thuật, lợi dụng đại dịch Covid-19 để lừa nạn nhân mở các email độc hại, theo đó các cụm từ "Covid-19 bonus" thường được thêm vào những đường link chứa mã độc, tệp đính kèm...
Ví dụ, một chiến dịch lừa đảo gần đây liên quan tới các chương trình đào tạo yêu cầu đối với nhân viên tại nơi làm việc nhằm tuân thủ các quy định về kiểm soát dịch Covid-19. Chiến dịch, nhắm mục tiêu người dùng Office 365, đã gửi email đính kèm một liên kết để đăng ký tham gia khóa đào tạo: "Đào tạo COVID-19 cho nhân viên: Một chứng nhận về sức khỏe".
Một khi nạn nhân kích vào các đường link hoặc tệp đính kèm, họ sẽ bị lừa đăng nhập vào các trang web, ứng dụng giả mạo. Sau khi nạn nhân nhấp vào đồng ý cho ứng dụng, tội phạm mạng sẽ chiếm được quyền truy cập và kiểm soát tài khoản Office 365 của nạn nhân, bao gồm email, danh bạ, ghi chú và tài liệu được lưu trữ trong không gian lưu trữ đám mây OneDrive for Business và hệ thống lưu trữ và quản lý tài liệu SharePoint.
Tom Burt, Phó chủ tịch Microsoft chia sẻ: "Những ứng dụng web độc hại này đã bị bọn tội phạm kiểm soát và có thể truy cập vào tài khoản của Microsoft Office 365 nạn nhân".
Các trang web và ứng dụng giả mạo được thiết kế trông giống như một sản phẩm của Microsoft. Chẳng hạn một ứng dụng được tin tặc đặt tên là "0365 Access" sẽ yêu cầu nạn nhân cấp quyền truy cập email qua tài khoản Office 365, thay đổi cài đặt thư…
Microsoft không tiết lộ tổ chức hay nhóm tin tặc nào đứng sau các vụ tấn công này. Theo gã khổng lồ công nghệ, những trò lừa đảo và các mối đe dọa dựa trên email khác, như tấn công lừa đảo email doanh nghiệp (BEC) đang trở thành một mối đe dọa lớn đối với các doanh nghiệp. Vào tháng 2/2020, Cục điều tra liên bang (FBI) đã đưa ra một đánh giá tương tự trong báo cáo về tội phạm mạng trên Internet hàng năm (IC3) của mình, và cho biết các cuộc tấn công BEC gây thiệt hại 1,7 tỷ USD vào năm 2019.
Vụ việc này một lần nữa nhắc nhở chúng ta nên cẩn thận với các email không rõ nguồn gốc. Bạn nên tránh nhấp vào các đường link chưa được xác nhận hoặc tránh cài đặt các ứng dụng yêu cầu các quyền truy cập quan trọng trên thiết bị của mình.