Tin tặc đã phát triển phương thức lừa đảo bằng cách phát tán thư rác lên một trình độ mới, khiến nạn nhân khó có thể bỏ qua
email chúng gửi tới.
Theo nghiên cứu mới của Kaspersky, những kẻ tấn
công mạng đã lợi dụng lỗ hổng trên các form đăng ký, biểu mẫu, phiếu đánh giá trên website,… để chèn nội dung spam hoặc liên kết lừa đảo và gửi dưới danh nghĩa
email từ các
công ty uy tín trên toàn cầu.
Bằng cách này, chúng có thể phát tán
email lừa đảo mà vẫn qua mặt bộ lọc của hệ thống. Cách lý tưởng nhất là chúng ẩn trong các
email được gửi từ đơn vị hợp pháp và uy tín để người dùng không thể bỏ qua.
Tin tặc lợi dụng
email được gửi từ đơn vị hợp pháp và uy tín để lừa người dùng
Đây cũng là một thách thức lớn với các doanh nghiệp vì thư rác hoặc
email chứa nội dung độc hại được gửi dưới danh nghĩa của
công ty, vì thế làm tổn hại lòng tin của khách hàng đối với doanh nghiệp hay thậm chí có thể dẫn đến rò rỉ dữ liệu cá nhân của khách hàng.
Phương pháp này tỏ ra khá đơn giản và hiệu quả vì ngày nay, mọi
công ty đều rất quan tâm đến những ý kiến phản hồi từ khách hàng để cải thiện chất lượng dịch vụ, đồng thời giữ chân khách hàng và nâng cao uy tín của doanh nghiệp. Để thực hiện điều này, các
công ty khuyến khích khách hàng đăng ký tài khoản, nhận bản tin hoặc phản hồi qua biểu mẫu trên trang web bằng cách đặt câu hỏi hoặc đưa ra đề xuất.
Những kẻ tấn
công đã khai thác cơ chế này để thực hiện mục đích của mình.
Theo đó, chúng chỉ cần điền
email nạn nhân vào biểu mẫu đăng ký sau đó nhập nội dung chúng muốn gửi ở đầu thư. Sau đó, trang web sẽ gửi thư xác nhận đã chỉnh sửa đến
email của nạn nhân, trong đó chứa liên kết quảng cáo hoặc nội dung lừa đảo ở đầu văn bản thay vì tên người nhận.
"Thông báo từ một đơn vị đáng tin cậy thường được bộ lọc nội dung của hệ thống bỏ qua, vì chúng là
email chính thức từ đơn vị có uy tín. Đâ
y là lý do tại sao cách thức tấn
công gửi
email spam dường như vô hại này lại tỏ ra rất hiệu quả và đáng lo ngại.”, Maria Vergelis, chuyên gia bảo mật tại Kaspersky cho biết.
Hải Phong
Hàng chục triệu điện thoại Android bị cài sẵn mã độc trước khi bán
Hàng chục triệu điện thoại thông minh Android bị cài sẵn phần mềm độc hại nguy hiểm trước khi đ
ến tay người dùng, nhóm nghiên cứu bảo mật của Google tiết lộ.
Nguồn bài viết : XSMT
