Theo The Sun, tội phạm mạng đã tạo ra những email lừa đảo trông giống như được gửi từ địa chỉ chính thức của Google. Các đối tượng đã sử dụng những email giả mạo này để xâm nhập các tài khoản Microsoft 365. Điều này có thể cho phép chúng truy cập email và từ đó tiếp tục đánh cắp hoặc chiếm quyền kiểm soát các tài khoản khác.
Google cho biết hãng đã chủ động chặn nhiều chiến dịch lừa đảo sử dụng thủ đoạn này. Tuy nhiên, các chuyên gia an ninh mạng của Check Point, đơn vị đầu tiên phát hiện vụ việc cho hay tin tặc vẫn kịp gửi gần 9.400 email lừa đảo chỉ trong vòng hai tuần.
Những email này thường được gửi tới địa chỉ email công việc, đồng thời bắt chước các thông báo quen thuộc như cảnh báo thư thoại hoặc yêu cầu truy cập tệp tin.
Các chuyên gia an ninh mạng cảnh báo rằng toàn bộ thư đều được gửi từ địa chỉ Google hợp pháp noreply-application-integration@google.com. Điều này làm tăng đáng kể độ tin cậy và khả năng email lọt vào hộp thư người dùng.
Theo các nhà nghiên cứu, các đối tượng đã lợi dụng một hệ thống của Google có tên là Application Integration để thực hiện hành vi lừa đảo.
Hệ thống này vốn được thiết kế để cho phép các nền tảng gửi email tới người nhận, nhưng các đối tượng đã tìm ra cách khiến thư trông như được gửi từ chính địa chỉ của Google. Thậm chí, chúng còn thiết kế nội dung email sao cho thuyết phục nhất có thể.
Check Point cho biết: “Để tăng thêm mức độ tin cậy, các email được thiết kế bám sát phong cách và cấu trúc thông báo của Google, từ định dạng quen thuộc cho đến cách dùng ngôn ngữ.”
Các chiêu trò lừa đảo thường đề cập đến tin nhắn thoại hoặc tuyên bố rằng người nhận đã được cấp quyền truy cập vào một tập tin hoặc tài liệu được chia sẻ, chẳng hạn như quyền truy cập vào tập tin ‘Q4’. Khuyến khích người nhận nhấp vào các liên kết được nhúng và thực hiện hành động ngay lập tức.
Check Point đã công bố nhiều ví dụ về các email lừa đảo thực tế do đội ngũ chuyên gia an ninh mạng của họ phát hiện. Các chuyên gia cho biết những email này sẽ chuyển hướng nạn nhân tới một trang đăng nhập Microsoft giả mạo.
Trang này không hề do Microsoft vận hành mà hoàn toàn là giả. Thông tin đăng nhập mà nạn nhân nhập vào sẽ bị tội phạm mạng thu thập.
Điều này có thể giúp các đối tượng xấu truy cập email, tài liệu và thậm chí tiếp tục thực hiện các vụ xâm nhập sâu hơn. Gần một nửa số mục tiêu là tại Mỹ, trong khi khoảng 20% đến từ châu Âu.
Google cho biết hãng đã vào cuộc để ngăn chặn hình thức tấn công này. Một người phát ngôn của Google cho hay: “Chúng tôi đã ngăn chặn nhiều chiến dịch lừa đảo liên quan đến việc lạm dụng tính năng thông báo email trong Google Cloud Application Integration.”
“Điều quan trọng là hoạt động này xuất phát từ việc lạm dụng một công cụ tự động hóa quy trình, chứ không phải do hệ thống hạ tầng của Google bị xâm phạm. Dù đã triển khai các biện pháp bảo vệ nhằm chống lại hình thức tấn công cụ thể này, chúng tôi vẫn khuyến cáo người dùng tiếp tục thận trọng, bởi các đối tượng xấu thường xuyên giả mạo những thương hiệu đáng tin cậy. Chúng tôi đang thực hiện thêm các bước để ngăn chặn nguy cơ bị lạm dụng trong tương lai”, vị phát ngôn viên nhấn mạnh.
Người dùng có thể thực hiện một số biện pháp để tự bảo vệ mình trước hình thức tấn công này.
Luôn cảnh giác với những email mang tính khẩn cấp, bởi đây là chiêu trò quen thuộc của các đối tượng lừa đảo. Chẳng hạn, trang đăng nhập Microsoft trong vụ việc này thực chất không hề được lưu trữ trên website chính thức của Microsoft.
Vì vậy, người dùng cần kiểm tra kỹ địa chỉ web trước khi nhập thông tin cá nhân.
Hãy kích hoạt xác thực hai yếu tố cho tài khoản, yêu cầu thêm một mã xác nhận (qua tin nhắn hoặc ứng dụng xác thực) khi đăng nhập. Như vậy, ngay cả khi mật khẩu của bạn bị đánh cắp, kẻ gian vẫn không thể truy cập được.
Ngoài ra, nếu nghi ngờ một email, hãy chủ động đăng nhập trực tiếp vào dịch vụ thông qua website chính thức thay vì nhấp vào các đường link trong thư. Cách này giúp bạn tránh nguy cơ rơi vào bẫy lừa đảo.
