Theo Neowin, những kẻ tấn công đang sử dụng phương pháp xâm nhập email doanh nghiệp (BEC) - một kỹ thuật lừa đảo để truy cập thông tin doanh nghiệp hoặc ăn cắp tiền. Trong chiến dịch cụ thể này, những kẻ tấn công đang nhắm mục tiêu vào các ngành khác nhau bao gồm bất động sản, hàng tiêu dùng, nông nghiệp... bằng cách sử dụng các miền đánh máy để lừa người nhận nghĩ rằng nó đến từ những nguồn hợp pháp.
Microsoft đã vạch ra một ví dụ điển hình về trò lừa đảo thẻ quà tặng BEC trong đó một trợ lý điều hành nhận được email từ sếp nói rằng họ sẽ thưởng cho nhân viên của mình vì những nỗ lực trong đại dịch, vì vậy vị sếp yêu cầu trợ lý mua ngay một số thẻ quà tặng và phản hồi gửi email với các mã để chúng có thể được chia sẻ giữa các nhóm. Vị trợ lý làm như vậy và cuối cùng phát hiện ra rằng sếp mình chưa bao giờ gửi email đó.
Để trở nên tinh vi, những kẻ tấn công thường tiến hành các hoạt động do thám chi tiết về người mà chúng đang mạo danh, mục tiêu của chúng và công ty nói chung. Các tiêu đề thư đôi khi chứa “Re:” sai để biểu thị một cuộc trò chuyện trước đó cũng như các miền đánh máy trong tiêu đề tham chiếu thoạt nhìn có vẻ hợp pháp…
Microsoft lưu ý sau một cuộc tấn công thành công, những kẻ mạo danh thường truy cập vào các trang web cho phép chúng chuyển đổi mã thẻ quà tặng sang tiền điện tử hoặc các loại ngoại tệ khác một cách không thể theo dõi được. Khả năng đây là một phần của chiến dịch phối hợp là rất cao khi Microsoft quan sát thấy sự mạo danh của 120 tổ chức sử dụng tên miền đánh máy được đăng ký chỉ vài ngày trước khi xảy ra các cuộc tấn công.
Như thường lệ, Microsoft đã khuyến nghị các tổ chức sử dụng Microsoft Defender cho Office 365 giúp phát hiện các cuộc tấn công tiềm ẩn, xác định người dùng và mạo danh miền, đồng thời tăng cường nhận thức giữa các nhân viên...
Bình luận (0)