Nhiều thủ đoạn lừa đảo trực tuyến mới nhắm vào doanh nghiệp

Gửi email giả danh để lừa đảo doanh nghiệp trên nền tảng Facebook

Mới đây, Kaspersky - công ty hàng đầu về bảo mật mạng - đã phát hiện một phương thức lừa đảo mới nhắm đến các tài khoản doanh nghiệp trên nền tảng Facebook. Chiêu trò này lợi dụng tâm lý lo sợ của người dùng khi nhận được thông báo giả mạo từ Meta for Business, cáo buộc rằng tài khoản của họ có dấu hiệu vi phạm các chính sách và quy định mà Meta đề ra.

Các đối tượng lừa đảo gửi email giả danh Meta for Business, cáo buộc tài khoản của doanh nghiệp đã đăng tải bài viết có nội dung không phù hợp, đính kèm đường dẫn tới tài khoản Messenger giả mạo.

Nội dung email mang tính đe dọa, yêu cầu nạn nhân nhanh chóng truy cập đường dẫn để phản hồi và xác minh thông tin, nếu không tài khoản sẽ bị khóa vĩnh viễn. Sau khi truy cập đường dẫn, nạn nhân sẽ được chuyển hướng tới nền tảng Messenger.

Tại đây, các đối tượng sẽ yêu cầu thông tin đăng nhập cùng các dữ liệu nhạy cảm khác, từ đó chiếm quyền kiểm soát tài khoản doanh nghiệp. Việc tiếp cận thông qua nền tảng chính thức như Messenger làm gia tăng tính thuyết phục cho thủ đoạn lừa đảo, khiến cho nạn nhân dễ dàng tin tưởng và làm theo lời của các đối tượng.

Doanh nghiệp nên thường xuyên cập nhật những biện pháp bảo mật nâng cao cho các tài khoản chung và hệ thống thông tin để đối phó với tội phạm mạng.

Tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng

Trước đó, Kaspersky cũng cảnh báo các cuộc tấn công mạng “bẻ khóa” thông tin đăng nhập nhắm vào doanh nghiệp tiếp tục gia tăng tại khu vực Đông Nam Á.

Công ty an ninh mạng toàn cầu này cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce nhắm vào các doanh nghiệp tại Đông Nam Á chỉ trong 6 tháng đầu năm 2024.

Tấn công bruteforce là phương thức mà tội phạm mạng sử dụng để đoán thông tin đăng nhập, khóa mã hóa hoặc tìm một trang web ẩn bằng cách thử nghiệm tất cả các tổ hợp ký tự có thể cho đến khi tìm được kết quả đúng. Nếu thành công, kẻ tấn công có thể truy cập được dữ liệu cá nhân và thông tin quan trọng, từ đó cài đặt và phát tán phần mềm mã độc (malware), thậm chí chiếm quyền kiểm soát hệ thống để thực hiện các hành vi phạm tội khác.

Trong đó, các cuộc tấn công theo hình thức Bruteforce.Generic.RDP tập trung tìm ra cặp thông tin đăng nhập/mật khẩu hợp lệ bằng cách thử tất cả các tổ hợp ký tự có thể cho đến khi tìm ra mật khẩu chính xác để truy cập vào hệ thống. Nếu thành công, kẻ tấn công sẽ tìm ra được tên đăng nhập/mật khẩu chính xác và giành quyền truy cập máy tính mục tiêu từ xa. Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp giao diện đồ họa cho người dùng kết nối với máy tính khác thông qua mạng. RDP thường được các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật sử dụng rộng rãi để điều khiển máy chủ và máy tính từ xa.

Với hơn 8,4 triệu, 5,7 triệu và 4,2 triệu cuộc tấn công, Việt Nam, Indonesia và Thái Lan lần lượt là 3 quốc gia ghi nhận số vụ tấn công RDP cao nhất trong nửa đầu năm nay. Trong khi đó, Singapore ghi nhận hơn 1,7 triệu trường hợp, Philippines hơn 2,2 triệu và Malaysia ghi nhận ít nhất với hơn 1 triệu vụ tấn công.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Mặc dù tấn công theo hình thức bruteforce là một phương pháp cũ, các doanh nghiệp vẫn không thể xem nhẹ nguy cơ này. Tấn công bruteforce vẫn là mối đe dọa tiềm ẩn với khu vực, bởi hiện vẫn còn nhiều tổ chức, doanh nghiệp sử dụng mật khẩu yếu, tạo kẻ hở cho kẻ xấu tấn công. Ngoài ra, việc thiếu xác thực đa yếu tố (MFA) trên các kết nối RDP cũng như cấu hình RDP sai cũng làm tăng nguy cơ tổ chức, doanh nghiệp bị tấn công bởi phương thức bruteforce”.

Ông Yeo Siang Tiong nhấn mạnh: “Tội phạm mạng đang tận dụng trí tuệ nhân tạo để tự động hóa, khiến quá trình tạo, kiểm tra mật khẩu trở nên nhanh và hiệu quả hơn, từ đó tăng cường sức mạnh của các cuộc tấn công bruteforce. Một khi kẻ tấn công có được quyền truy cập từ xa vào máy tính doanh nghiệp, hậu quả để lại sẽ rất nặng nề. Các tổ chức có thể bị rò rỉ dữ liệu, hoặc gián đoạn hoạt động trong trường hợp hệ thống bị xâm nhập. Điều này gây thiệt hại lớn về tài chính do tổ chức phải đối mặt với chi phí cho thời gian ngừng hoạt động, nỗ lực khôi phục, thậm chí là các khoản phạt theo quy định”.

Phòng ngừa và phát hiện sớm nguy cơ an ninh mạng với phương thức bảo mật nhiều lớp

Để bảo vệ hệ thống thông tin một cách toàn diện, chuyên gia của Kaspersky đưa ra 1 số khuyến nghị đối với doanh nghiệp như sau: sử dụng mật khẩu mạnh và không bị trùng lặp; không tái sử dụng mật khẩu trên nhiều trang web, tài khoản mạng xã hội hoặc tài khoản tài chính; cân nhắc sử dụng trình quản lý mật khẩu để tạo mật khẩu mạnh và không trùng lặp, đồng thời quản lý tất cả mật khẩu một cách hiệu quả.

Bên cạnh đó, doanh nghiệp nên bật phương thức xác thực hai yếu tố (2FA) và cân nhắc sử dụng các công cụ như ứng dụng xác thực; không công khai các dịch vụ quản lý/máy tính từ xa lên mạng công cộng, trừ khi thật sự cần thiết. Đồng thời giám sát quyền truy cập và hoạt động trong mạng lưới để phát hiện các hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng dựa trên nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.

Trước diễn biến khó lường của thủ đoạn lừa đảo, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cũng khuyến cáo người dân đề cao cảnh giác khi nhận được tin nhắn với nội dung tương tự, cẩn trọng xác minh nội dung tin nhắn, địa chỉ email thông qua cổng thông tin chính thống.

Người sử dụng mạng xã hội tuyệt đối không chia sẻ thông tin đăng nhập, mã xác thực hay bất kỳ thông tin cá nhân nào qua email hoặc tin nhắn Messenger.

Khi phát hiện dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với lực lượng chức năng thông qua số điện thoại hoặc cổng thông tin chính thống để kịp thời ngăn chặn hành vi lừa đảo.

Vay "nóng" để đáo hạn thẻ tín dụng, cẩn thận các rủi ro pháp lý, lộ thông tin cá nhân Hiện nay, thẻ tín dụng được sử dụng rộng rãi, nhu cầu sử dụng thẻ tăng cao, kéo theo đó dịch vụ “đáo hạn” thẻ ...

Lời cảnh tỉnh từ vụ lừa đảo của Tiktoker Mr Pips và các hoạt động đầu tư trực tuyến Vụ việc Phó Đức Nam (còn gọi TikToker Mr Pips) dụ dỗ tham gia hoạt động đầu tư trực tuyến, lừa đảo hơn 5.200 tỷ ...

Cảnh giác với chiêu trò giả mạo nhân viên điện lực, cài ứng dụng lừa đảo Tổng Công ty Điện lực miền Trung vừa đưa ra cảnh báo về tình trạng các đối tượng tự xưng là nhân viên điện lực, ...