Hacker khai thác “tin nhắn COVID” sau khi mọi người quay trở lại văn phòng.



Email giả mạo ‘hướng dẫn cho đại dịch’ của CIO đang được sử dụng để lấy cắp thông tin đăng nhập.

Với việc dỡ bỏ các quy định hạn chế COVID-19 và người lao động đang dần quay trở lại văn phòng, các hacker đang mài giũa các thủ đoạn lừa đảo trực tuyến của chúng. Chiêu trò mới nhất bao gồm việc gửi lượng lớn email có cho nhân viên có chủ đích, từ các CIO của họ chào mừng nhân viên trở lại văn phòng.

Các email phác thảo các hình thức phân khu phổ biến sau đại dịch của một công ty, đồng thời cố gắng đánh cắp thông tin xác thực của công ty và cá nhân.

“Nội dung email dường như được gửi từ một nguồn trong công ty, có biểu tượng của công ty trong tiêu đề, cũng như được ký giả mạo CIO”, Cofense nhấn mạnh trong một báo cáo hôm thứ Năm.

Theo các nhà nghiên cứu, bản tin giả giải thích các thủ tục quay trở lại làm việc đang buộc nhân viên phải thực hiện các biện pháp phòng ngừa mới liên quan đến đại dịch.

Thông tin đăng nhập là mục tiêu chính của hacker lợi dụng COVID.

Scams on the rise during this health crisis

Email giả mạo CIO nhắc nạn nhân liên kết đến một trang Microsoft SharePoint giả mạo với hai tài liệu mang nhãn hiệu công ty, cả hai đều phác thảo các hoạt động kinh doanh mới. Trong bước này, nạn nhân không được nhắc nhập bất kỳ thông tin đăng nhập nào.

“Thay vì chỉ chuyển hướng [nạn nhân] đến trang đăng nhập, bước bổ sung này tạo ta niềm tin cho cuộc tấn công và gây ấn tượng rằng cho chúng ta đó là tài liệu thực tế từ bên trong công ty,” theo báo cáo.

Tuy nhiên, nếu nạn nhân quyết định tương tác (nhấp) vào một trong hai tài liệu, bảng đăng nhập sẽ xuất hiện và nhắc người nhận cung cấp thông tin đăng nhập để truy cập các tệp.

Báo cáo cho biết: “Điều này không phổ biến trong hầu hết các trang lừa đảo của Microsoft, nơi chiến thuật giả mạo màn hình đăng nhập của Microsoft sẽ mở ra một bảng xác thực”. “Bằng cách làm cho các tệp trông giống như thật và không chuyển hướng đến một trang đăng nhập khác, người dùng có thể cung cấp thông tin đăng nhập của họ để xem các bản cập nhật.”

Một bước ngoặt khác của chiến thuật này là đưa ra thông báo “Your account or password is incorrect” nhiều lần trước khi đưa nạn nhân đến trang Microsoft xác thực, khiến họ nghĩ rằng họ đã truy cập thành công các tệp.

Lợi dụng COVID-19.

8 ways attackers are exploiting the COVID-19 crisis | CSO Online

Với hơn một nửa số người trưởng thành ở Hoa Kỳ hiện đã được tiêm ít nhất một mũi vắc-xin, ngày càng có nhiều nhân viên đi làm trở lại. Công ty tư vấn nhân sự Mercer báo cáo 61% các nhà tuyển dụng doanh nghiệp hy vọng sẽ có một nửa hoặc nhiều hơn số nhân lực của họ trở lại văn phòng vào cuối quý 3 năm 2021. Các công ty Bellwether, Microsoft và Google, chẳng hạn, đã bắt đầu một quá trình đo lường để lắp đặt bàn ngăn cách trong văn phòng để chống dịch dành cho nhân viên.

Đây chắc chắn không phải là lần đầu tiên những hacker sử dụng COVID-19 để làm bàn đạp.

Các cuộc spear phishing attacks liên quan đến vắc-xin đã tăng 26% trong khoảng thời gian từ tháng 10 năm 2020 đến tháng 1 năm 2021, giống như các loại thuốc cứu mạng đang được tung ra. Các tổ chức chăm sóc sức khỏe và bệnh viện đã bị nhắm đến cụ thể vì chúng đã bị đổ sập dưới sức nặng của đại dịch. Trong khoảng thời gian từ tháng 1 năm 2020 đến tháng 9 năm 2020, 10% tất cả các tổ chức bị ransomware nhắm đến là bệnh viện hoặc tổ chức y tế.

Chỉ trong tháng trước, khi các chính phủ triển khai các khoản thanh toán cứu trợ đại dịch, những hacker đã sử dụng các khoản thanh toán viện trợ giả mạo của Hoa Kỳ để truyền đi Dridex malware.

“COVID-19 đã cho chúng ta một một góc nhìn sâu để xem hacker có thể khai thác các lỗ hổng bảo mật của con người trong một cuộc khủng hoảng như thế nào, với các cuộc tấn công liên quan đến chăm sóc sức khỏe và đại dịch phổ biến vào năm 2020,” Sivan Tehila với Perimeter 81 đã viết gần đây cho Threatpost.

Tội phạm mạng phát triển mạnh khi có sự thay đổi và và trở nên gan dạ, khi tiến hành thực hiện các hành vi phạm tội mới để khai thác các sự kiện tin tức thịnh hành, cô nói.

nguồn: threatpost.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật