BEC – Hình thức lừa đảo qua thư điện tử doanh nghiệp

08:40 | 22/01/2016 | HACKER / MALWARE

Theo nghiên cứu của Trend Micro, tội phạm mạng tích cực gia tăng việc lừa đảo qua thư điện tử, xâm nhập vào tài khoản của doanh nghiệp và thực hiện các vụ chuyển tiền lừa đảo.

Lừa đảo qua thư điện tử của doanh nghiệp (BEC) là gì?

Cục Điều tra Liên bang Mỹ - FBI định nghĩa lừa đảo qua thư điện tử của doanh nghiệp (Business Email Compromise - BEC) là loại lừa đảo tinh vi nhằm vào doanh nghiệp có mối quan hệ hợp tác với các nhà cung cấp nước ngoài cũng như doanh nghiệp thường xuyên thực hiện việc thanh toán chuyển khoản.

Trước đây, hình thức lừa đảo này được biết đến với tên “Man in the email”, xâm nhập vào tài khoản email chính thức của DN để tiến hành các vụ chuyển tiền trái phép.

Theo FBI, BEC đã khiến các doanh nghiệp tại Mỹ mất gần 750 triệu USD và tác động đến hơn 7.000 người trong khoảng thời gian từ tháng 10/2013 đến tháng 8/2015. Trên toàn cầu, tội phạm mạng đã đánh cắp được hơn 50 triệu USD từ người dùng ở các nước khác.

Cách thức hoạt động của BEC

Các chuyên gia bảo mật cho biết, BEC thường bắt đầu bằng việc xâm nhập tài khoản email của một quản lý cấp cao trong doanh nghiệp, hoặc bất kỳ email được niêm yết công khai. Điều này được thực hiện bằng cách sử dụng phần mềm độc hại keylogger (phần mềm ghi lại các thao tác trên bàn phím) hoặc các phương pháp lừa đảo, nơi kẻ tấn công tạo ra một tên miền tương tự với doanh nghiệp mà chúng đang nhằm vào, hoặc dùng một email giả mạo để lừa mục tiêu cung cấp chi tiết về tài khoản.

Dựa trên việc theo dõi các tài khoản email bị xâm nhập, kẻ tấn công sẽ tìm cách xác định người thực hiện việc chuyển tiền và ai yêu cầu họ. Thông thường, kẻ tấn công chỉ yêu cầu một số tiền hợp lý để nghiên cứu, tìm một doanh nghiệp có sự thay đổi về lãnh đạo ở vị trí giám đốc tài chính, hoặc các doanh nghiệp có các lãnh đạo đang đi vắng, hoặc đang bận vào việc khác và lợi dụng điều này như một cơ hội để thực hiện âm mưu lừa đảo.

BEC có hình thức phổ biến:

Cách 1

BEC – Hình thức lừa đảo qua thư điện tử doanh nghiệp

Cách này, cũng được gọi là “Thủ đoạn hóa đơn giả mạo”, “Nhà cung cấp lừa đảo", và “Thủ đoạn sửa đổi hóa đơn”, thường liên quan đến các doanh nghiệp có mối quan hệ mật thiết với nhà cung cấp. Kẻ tấn công yêu cầu việc chuyển tiền thanh toán hóa đơn sang một tài khoản giả mạo mới thông qua email, điện thoại hoặc fax giả mạo.

Cách 2

Trong phiên bản này, kẻ tấn công tự xưng là các giám đốc cấp cao, luật sư, hoặc các đại diện pháp lý khác để có thể giải quyết các vấn đề bí mật hoặc nhạy cảm, họ yêu cầu chuyển tiền đến tài khoản họ kiểm soát.

Trong vài trường hợp, kẻ tấn công yêu cầu việc chuyển khoản phải được gửi trực tiếp đến tổ chức tài chính kèm theo chỉ dẫn phải khẩn trương gửi tiền vào ngân hàng. Kiểu tấn công này cũng được biết đến với tên “Giả mạo CEO”, “Lừa đảo giám đốc doanh nghiệp”, “Giả mạo” và “Hành vi gian lận ngành tài chính”.

Cách 3

Tương tự như hai cách trên, một tài khoản email của nhân viên bị xâm nhập và sau đó sẽ được dùng để đưa ra lời yêu cầu về việc thanh toán hóa đơn đến các tài khoản ngân hàng của kẻ lừa đảo. Các lời nhắn được gửi đến nhiều nhà cung cấp trong danh sách liên hệ của nhân viên đó. doanh nghiệp sẽ không nhận thức được âm mưu này cho đến khi các nhà cung cấp của họ theo dõi tình trạng thanh toán các hóa đơn.

Đại diện Trend Micro cho biết, việc lừa đảo chủ yếu dựa vào lừa đảo phi kỹ thuật (social engineering) và thường không cần xâm nhập vào hệ thống.

Không giống như lừa đảo Phising, các email được dùng trong BEC không phải là email hàng loạt để tránh bị xem là thư rác. Ngoài ra, trong BEC, các nạn nhân bị lừa thường được hướng dẫn phải thực hiện nhanh chóng và bí mật khi chuyển tiền.

Làm sao để tránh trở thành nạn nhân?

Theo các chuyên gia bảo mật, doanh nghiệp nên thận trọng và đào tạo nhân viên cách để không trở thành nạn nhân của lừa đảo BEC và các kiểu tấn công tương tự khác. Thêm vào đó, tội phạm mạng không cần phải có kỹ thuật cao, vì chúng có thể tìm được các công cụ và dịch vụ cung cấp được tất cả các cấp độ kỹ thuật trong thế giới ngầm của tội phạm mạng. Khi mà thế giới dựa ngày càng nhiều vào các dịch vụ web như email, chỉ cần một tài khoản bị xâm nhập là có thể thực hiện việc đánh cắp từ một doanh nghiệp. Vì vậy, hãy thực hiện những cách phòng vệ dưới đây mà hãng bảo mật Trend Micro cung cấp.

• Xem xét cẩn thận tất cả email. Cảnh giác với các email bất thường từ các giám đốc điều hành, vì chúng có thể được sử dụng để lừa nhân viên bằng cách giả vờ khẩn trương. Đánh giá các email yêu cầu chuyển khoản để xác định liệu lời yêu cầu này có khác thường không.

• Rèn luyện và đào tạo nhân viên. Nhân viên chính là tài sản lớn nhất của doanh nghiệp, họ cũng là những mắc xích yếu nhất khi nói đến bảo mật. Hãy đào tạo nhân viên theo những chỉ dẫn thực hành tốt nhất của doanh nghiệp. Nhắc nhở họ tôn trọng các chính sách của doanh nghiệp là một chuyện, nhưng phát triển các thói quen bảo mật tốt là một chuyện khác.

• Xác minh bất kỳ thay đổi nào trong địa chỉ thanh toán của nhà cung cấp bằng cách sử dụng một dấu hiệu phụ bởi nhân viên trong công ty.

• Xác nhận các yêu cầu chuyển khoản khi sử dụng điện thoại như là một phần của chứng thực hai yếu tố, sử dụng những con số tương tự đã biết trước, không phải các chi tiết được cung cấp trong yêu cầu từ email.

• Nếu nghi ngờ rằng bạn bị nhắm đến bởi một email lừa đảo BEC, hãy báo cáo vụ việc ngay cho bộ phận CNTT tại doanh nghiệp cũng như cơ quan pháp luật.

‹ › ×

Tin liên quan

Để thư điện tử của doanh nghiệp không bị nhầm là thư lừa đảo

10:00 | 12/12/2017

Sau nhiều vụ việc lừa đảo xuất hiện trên báo, ngay cả những người dùng chưa từng được đào tạo về nâng cao nhận thức an toàn thông tin cũng sẽ trở nên cảnh giác.

INFOGRAPHIC: 24 hình thức lừa đảo phổ biến trên không gian mạng

09:00 | 17/11/2023

Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.

Những vụ lừa đảo email doanh nghiệp đáng chú ý

16:00 | 29/03/2021

Được phát triển từ những năm 90 của thế kỷ XX, lừa đảo email doanh nghiệp đến nay vẫn là một hình thức tấn công nguy hiểm và để lại tác động không nhỏ. Bài báo này giới thiệu tới bạn đọc 05 cuộc tấn công lừa đảo email doanh nghiệp tiêu biểu và một số bài học kinh nghiệm để lại.

Hoạt động tấn công lừa đảo đạt mức kỷ lục trong quý I/2021

08:00 | 29/06/2021

Báo cáo về xu hướng hoạt động lừa đảo mới nhất của Tổ chức chống lừa đảo toàn cầu (APWG) cho thấy, hoạt động lừa đảo duy trì ở mức gần như kỷ lục trong quý I/2021, trong đó, số lượng các trang web lừa đảo tăng gấp đôi so với cùng kỳ năm trước.

Cảnh báo 7 hình thức lừa đảo phổ biến

12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Tin cùng chuyên mục

Cảnh báo mã độc Grandoreiro đánh cắp tiền từ tài khoản ngân hàng

10:00 | 04/11/2024

Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.

Phần mềm độc hại TrickMo đánh cắp mã PIN Android bằng màn hình khóa giả mạo

10:00 | 18/10/2024

Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.

5 cách tin tặc vượt qua xác thực hai yếu tố

14:00 | 24/09/2024

Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.