Thủ đoạn tấn công lừa đảo (Phishing) với Microsoft Office

15:00 | 11/05/2021 | AN TOÀN THÔNG TIN

Kiểm soát Email doanh nghiệp (BEC – Business Email Compromise) là hình thức tin tặc sử dụng kỹ thuật xã hội để có quyền truy cập vào một tài khoản Email của doanh nghiệp và sau đó, tin tặc có thể dùng tài khoản Email này giả mạo doanh nghiệp để gửi thư lừa đảo, thư rác hoặc các chương trình độc hại đến người nhận. Đó là lý do tại sao chúng ta thấy có quá nhiều thư giả mạo nhắm tới người dùng của các tổ chức với mục đích lừa đảo họ đăng nhập vào các trang được tái thiết kế giống với trang đăng nhập của MS Office. Việc chú ý tới đường dẫn trong Email là vô cùng quan trọng.

Tội phạm mạng đánh cắp thông tin định danh của tài Microsoft Office không phải là điều mới. Tuy nhiên, phương thức mà tin tặc sử dụng ngày càng tiên tiến hơn. Bài viết này sẽ trình bày một trường hợp thực tế, một email lừa đảo mà tác giả nhận được, từ đó mô tả các phương thức tấn công lừa đảo qua email tinh vi nhất và phác thảo một số thủ đoạn lừa đảo mới.

Thủ đoạn lừa đảo mới: đính kèm HTML

Một bức thư giả mạo thông thường sẽ chứa đường dẫn tới một website giả mạo. Người dùng thường được khuyến nghị rằng, đường dẫn cần được kiểm tra cẩn thận cả văn bản chúng hiển thị và địa chỉ Web thực sự mà chúng dẫn tới (đưa con trỏ chuột lên đường dẫn URL để làm hiển thị ra địa chỉ thực sự). Chắc chắn rằng, khi người dùng đã hiểu được biện pháp phòng ngừa đơn giản đó, những kẻ lừa đảo bắt đầu tìm kiếm phương pháp mới, đó là thay thế các liên kết trong Email bằng các tệp tin HTML đính kèm, mục đích duy nhất là tự động chuyển hướng.

Khi click vào HTML đính kèm này sẽ mở ra một trình duyệt mới. Về khía cạnh lừa đảo, tệp chỉ có một dòng mã (javascript:window.location.href) với địa chỉ trang web lừa đảo dưới dạng là một biến. Nó buộc trình duyệt mở trang web trong cùng một cửa sổ.

Những câu hỏi cần đặt ra khi nhận được một bức thư giả mạo

Dưới đây là một email lừa đảo thực tế mà tác giả nhận được. Trong trường hợp này, đó là thông báo giả mạo rằng có một tin nhắn thoại được gửi đến.

Thủ đoạn tấn công lừa đảo (Phishing) với Microsoft Office

Trước khi click vào đính kèm, cần đặt ra một số câu hỏi như sau:

Bạn có biết người gửi này không? Liệu người dùng này có khả năng để lại tin nhắn thoại cho bạn không?
Việc gửi tin nhắn thoại qua email có phải là thường thấy tại doanh nghiệp của bạn không? Thực sự đây không phải là phương thức trao đổi thông tin được sử dụng nhiều, vì Microsoft 365 đã ngừng hỗ trợ thư thoại kể từ tháng 01/2020.
Bạn có biết thông tin gì về ứng dụng gửi thông báo này không? MS Recorder không phải là một phần của gói Office – mà thực tế, Microsoft sử dụng ứng dụng tên là Voice Recorder để ghi lại âm thanh có thể dùng để gửi thư thoại, chứ không phải ứng dụng MS Recorder.
Liệu tệp tin đính kèm trông có giống tệp tin âm thanh không? Voice Recorder có thể chia sẻ bản ghi âm nhưng dưới định dạng .m3a. Thậm chí, nếu bản ghi được gửi từ một ứng dụng không hề biết và nó được lưu trữ trên một máy chủ, thì nên có một đường dẫn tới máy chủ này chứ không phải một tệp tin HTML đính kèm.

Tóm lại, khi nhận được một bức thư từ một người gửi không quen biết gửi đến mà trong đó là thư thoại (một tính năng hiểm khi sử dụng) được ghi âm bởi một chương trình không biết tên và được gửi đến dưới định dạng một trang Web đính kèm. Điều này là hoàn toàn đáng nghi ngờ và được kết luận là không được mở tệp tin đính kèm này.

Cách thức nhận diện một trang web giả mạo

Giả sử người dùng đã nhấp chuột vào tệp đính kèm và truy cập tới trang lừa đảo. Làm sao để có thể biết nó không phải là một trang hợp lệ?

Đây là những câu hỏi mà người dùng cần chú ý suy ngẫm:

Nội dung trong thanh dẫn chứa địa chỉ có chính xác là địa chỉ của Microsoft không?
Đường dẫn “Can’t access your account?” và “Sign in with a security key” có điều hướng đến đúng nơi không? Ngay cả với một trang lừa đảo, có thể vẫn sẽ dẫn đến trang Microsoft chính thức, mặc dù trong trường hợp của của tác giả thì đường dẫn không hoạt động, một dấu hiệu rõ ràng của sự lừa đảo.
Liệu cửa sổ trang web trông có hợp lệ không? Microsoft thông thường sẽ không có vấn đề với các chi tiết trên trang web như tỷ lệ ảnh nền.

Cách thức để tránh bị mắc bẫy

Để tránh bị lừa đảo và giao mật khẩu tài khoản Office cho những kẻ tấn công, người dùng cần chú ý những điều sau:

- Cần tự đặt ra các câu hỏi như trên để tránh các hình thức lừa đảo đơn giản nhất.

- Bảo vệ email nhân viên bằng tính năng của Office 365 để ngăn chặn các nỗ lực lừa đảo bằng siêu liên kết hoặc với tệp tin HTML đính kèm, và giải pháp bảo vệ thiết bị đầu cuối để ngăn chặn việc mở các trang lừa đảo.

Trọng Huấn

‹ › ×

Tin liên quan

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Tấn công phishing nhắm vào các cơ quan nhà nước, khối chính phủ

18:00 | 15/04/2020

Theo thông tin từ các chuyên gia an ninh mạng tại CyRadar, một số cán bộ, viên chức tại một số tỉnh/thành phố đã nhận được email phishing với nội dung “thực hiện thay đổi và cập nhật hệ thống, cần tiến hành xác minh thông tin”. Kẻ xấu thậm chí đã kiểm soát được các email có tên miền .qvikly.com để lợi dụng phát tán các email lừa đảo tới các cơ quan, đơn vị.

Ứng dụng mật mã trực quan phòng chống phishing trong đảm bảo an toàn giao dịch trực tuyến

14:00 | 30/11/2020

Lợi ích giao dịch trực tuyến đem lại cho người dùng ngày càng rõ rệt. Tuy nhiên, ngoài chất lượng sản phẩm, dịch vụ chăm sóc khách hàng thì chìa khóa thành công của giao dịch trực tuyến là phải giải quyết được những lo ngại về vấn đề bảo mật. Việc tăng cường các biện pháp bảo mật nhằm giảm thiểu rủi ro cho các hệ thống giao dịch trực tuyến hiện đang rất được quan tâm và mật mã học đang được sử dụng phổ biến để giải quyết vấn đề này.

Phân loại các kỹ thuật tấn công lừa đảo (phần 1)

14:00 | 03/06/2022

Theo Certified Ethical Hacker (CEH) có 2 kỹ thuật tấn công lừa đảo là các kỹ thuật về con người (Human-based) và kỹ thuật máy tính (Computer-based). Nội dung dưới đây tập trung trình bày về kỹ thuật tấn công lừa đảo dựa vào các kỹ thuật về con người.

Phân loại các kỹ thuật tấn công lừa đảo (phần 2)

09:00 | 09/06/2022

Phần I của bài báo đã tập trung trình bày về kỹ thuật tấn công lừa đảo dựa trên con người. Nội dung phần hai của bài báo sẽ nói về các loại tấn công lừa đảo dựa vào các kỹ thuật máy tính.

Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

10:00 | 23/08/2024

Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.

Microsoft cảnh báo bộ công cụ phishing TodayZoo được sử dụng để đánh cắp thông tin đăng nhập

09:00 | 12/11/2021

Cuối tháng 10, Microsoft đã công bố một loạt các chiến dịch lừa đảo liên quan đến bộ công cụ phishing TodayZoo, được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng.

U2F – Phương thức xác thực 2 yếu tố chống phishing và MitM

09:00 | 21/08/2018

Nhóm nghiên cứu và phát triển của Công ty cổ phần An ninh mạng Việt Nam (VSEC) chuyên nghiên cứu các công nghệ kỹ thuật về an toàn thông tin. Trong thời gian gần đây, nhóm đã nghiên cứu các khía cạnh về bảo mật và ứng dụng của phương thức xác thực bảo mật mới, trong đó có phương thức xác thực 2 yếu tố U2F, từ đó đưa ra sản phẩm U2F thương mại riêng sẽ được VSEC công bố trong thời gian tới. Với các cách thức tấn công người dùng ngày càng tinh vi, U2F sẽ giúp ích tích cực vào việc chống lại các rủi ro an toàn thông tin.

Tin cùng chuyên mục

Sắp diễn ra Hội thảo An toàn thông tin trong xu hướng Chuyển đổi số

08:00 | 11/09/2024

Vào ngày 17/9 tới đây, tại Thành phố Hồ Chí Minh, Trung tâm 286, Bộ Tư lệnh 86 sẽ tổ chức Hội thảo khoa học về An toàn thông tin năm 2024 với chủ đề “An toàn thông tin trong xu hướng Chuyển đổi số”.

Vinh quang thầm lặng 2024 lắng đọng mãi trong lòng khán giả

10:00 | 10/09/2024

Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.

Vinh quang thầm lặng 2024: Giải mã những chiến công của ngành Cơ yếu Việt Nam

23:00 | 06/09/2024

Tối ngày 06/9, tại Hà Nội, lần đầu tiên công chúng cả nước có cơ hội tìm hiểu sâu sắc hơn về ngành Cơ yếu Việt Nam, một ngành cơ mật đặc biệt thông qua Chương trình nghệ thuật “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo nội dung.

Cảnh giác với trang fanpage giả mạo Cuộc thi Viết thư quốc tế UPU

11:00 | 03/09/2024

Tổng công ty Bưu điện Việt Nam - Vietnam Post vừa đưa ra cảnh báo về các fanpage mạo danh Cuộc thi Viết thư quốc tế UPU. Fanpage mạo danh đã đăng các cuộc thi giả mạo với giải thưởng hấp dẫn nhằm lừa đảo dẫn dụ học sinh, phụ huynh đăng ký để đánh cắp thông tin và tài sản.

Tin được quan tâm

Rò rỉ kênh kề trên điện thoại thông minh khi thực hiện mã hóa RSA

14:00 | 11/09/2024|Công nghệ PKI
Giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật

11:00 | 03/09/2024|GP ATM

Kỹ thuật DNS Tunneling

08:00 | 26/08/2024|GP ATM
Top 5 dịch vụ lưu trữ email tốt nhất năm 2024

10:00 | 19/08/2024|Tin tức sản phẩm

Chính trị - Xã hội

Học viện Kỹ thuật mật mã khai giảng năm học 2024-2025

Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.

17:00 | 23/10/2024
Brazil gỡ bỏ lệnh cấm với X sau khi nhận khoản phạt 5,23 triệu USD
Tin tặc Ukraine tấn công mạng vào công ty truyền thông nhà nước Nga
Tập huấn nghiệp vụ công tác quản lý xây dựng lực lượng Cơ yếu Quân đội năm 2024

An ninh – Quốc Phòng

Microsoft: Các cuộc tấn công mạng của Iran vào Israel tăng mạnh kể từ khi cuộc chiến ở Dải Gaza bắt đầu

Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.

10:00 | 25/10/2024
Gặp mặt báo chí giới thiệu chương trình Giao lưu hữu nghị Quốc phòng biên giới Việt Nam - Lào
Ban Cơ yếu Chính phủ tổ chức thành công Hội thi cán bộ công đoàn giỏi năm 2024
Chi hội Nhà báo Tạp chí An toàn thông tin tổ chức Đại hội nhiệm kỳ 2024 - 2027

Công nghệ thông tin

5G - Chìa khóa đi tới Công nghiệp 4.0

Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.

13:00 | 22/10/2024
Thách thức từ việc lạm dụng AI đối với ngành truyền thông
Bùng nổ AI tạo sinh tại Trung Quốc: Hơn 600 triệu người dùng đăng ký sử dụng dịch vụ
Lễ trao Giải thưởng Chuyển đổi số Việt Nam năm 2024