Mọi hành vi sử dụng công nghệ máy tính để cố ý gây hại đều là một cuộc tấn công mạng và các hành vi lừa đảo cho thấy tầm quan trọng của việc hiểu social engineering. Thậm chí nhiều cuộc tấn công mạng tinh vi nhất được triển khai bởi các nhóm đe dọa tiên tiến liên tục (APT) liên quan đến kỹ thuật xã hội (social engineering) tại một số thời điểm trong quá trình tấn công. Kẻ tấn công bên ngoài xâm nhập vào mạng thông qua một người có tài khoản người dùng đặc quyền sẽ dễ dàng và hiệu quả hơn nhiều so với việc cố gắng tấn công trực diện hoặc khai thác bằng các công nghệ hoàn toàn khác.
Và một khi kẻ tấn công đã lừa được một người cấp cho họ quyền truy cập vào tài khoản người dùng đặc quyền, kẻ tấn công có thể tiếp tục mà không cần người nào nữa. Thông thường, họ thậm chí có thể nâng cấp đặc quyền từ một tài khoản có đặc quyền hạn chế lên quyền root.
Phishing là một trong những cách phổ biến nhất mà những kẻ tấn công mạng đánh lừa mọi người để cấp cho họ quyền truy cập tài khoản. Phishing là khi kẻ tấn công giả vờ là một thực thể đáng tin cậy, chẳng hạn như ngân hàng, công ty tiện ích, nhà tuyển dụng, cơ quan chính phủ, Amazon, Apple hoặc Google của bạn. Để vụ lừa đảo dễ dàng hơn, kẻ tấn công sẽ bắt chước email, trang web, ứng dụng web, tin nhắn văn bản hoặc bài đăng trên mạng xã hội của một thực thể đáng tin cậy. Ngày nay, điều này trở nên dễ dàng hơn bao giờ hết, bởi vì bạn có thể dễ dàng mua các bộ dụng cụ lừa đảo trên Dark Web, để bắt chước các công ty, nhà cung cấp dịch vụ và cơ quan chính phủ cụ thể. Bộ dụng cụ lừa đảo này gồm các trang web, tin nhắn, hình ảnh đáng tin cậy.
Một cuộc tấn công lừa đảo thông thường điển hình thường diễn ra như thế này. Người dùng nhận được một email giống hệt như các email họ nhận được từ nhà cung cấp dịch vụ internet, hoặc ngân hàng. “Một tin tặc có thể đã xâm nhập tài khoản của bạn, hãy nhấp vào đây để thay đổi mật khẩu ngay” Nếu người dùng nhấp vào liên kết, họ sẽ được dẫn đến một trang web lừa đảo có giao diện giống hệt trang web chính thống. Trang web này có thể lây nhiễm phần mềm độc hại vào máy của người dùng. Trang web đó cũng có thể có một biểu mẫu thay đổi mật khẩu yêu cầu mật khẩu hiện tại của người dùng. Kẻ tấn công có mật khẩu thực của người dùng và cũng có thể đã lây nhiễm phần mềm gián điệp hoặc phần mềm độc hại vào điện thoại hoặc PC của họ.
Vậy nên dưới đây là 5 trò lừa đảo trực tuyến nguy hiểm nhất để các bạn đề phòng.
Vụ lừa đảo John Podesta
Khi John Podesta, giám đốc chiến dịch tranh cử của Hillary Clinton vào năm 2016, bị lừa đảo thành công vào tháng 3 năm đó, đã cho chúng ta một ví dụ tuyệt vời về việc những người quyền lực bị những kẻ tấn công mạng nhắm mục tiêu như thế nào.
Cuộc tấn công lừa đảo nhắm vào Podesta được gọi là spear phishing. Spear phishing nhắm mục tiêu vào một cá nhân cụ thể và thường những kẻ tấn công sẽ nghiên cứu mục tiêu của họ khá kỹ lưỡng để họ có thể chuẩn bị các phương pháp kỹ thuật xã hội. Nhiều cuộc tấn công lừa đảo khác chỉ là tiếc mục phụ, chúng có thể nhắm mục tiêu đến người Canada nói chung, những người có tài khoản ngân hàng Scotiabank, chẳng hạn. Spear phishing sẽ nhắm mục tiêu đến một người cụ thể, có thể là do quyền lực hoặc quyền truy cập đặc quyền của họ.
Vào tháng 3 năm 2016, Podesta nhận được email từ một kẻ tấn công giả danh Google. Email cho biết ai đó ở Ukraine đã cố gắng truy cập vào tài khoản Google của anh ta và yêu cầu anh ta nhấp vào liên kết để thay đổi mật khẩu Google. Nhóm CNTT của chiến dịch khuyên Podesta nên truy cập trực tiếp vào trang web của Google, đồng thời thiết lập 2FA và tránh nhấp vào liên kết email. Nhưng anh ấy đã nhấp vào liên kết.
Dữ liệu nhạy cảm bị tiết lộ trong cuộc tấn công đã xuất hiện trên WikiLeaks và tiết lộ nhiều thông tin riêng tư về chiến dịch tranh cử của Clinton. Đó là một cơn ác mộng đối với đội vận động tranh cử của Clinton.
Lừa đảo cứu trợ COVID-19
Chiến dịch lừa đảo từ năm 2020 này là một ví dụ tuyệt vời về cách các cuộc tấn công lừa đảo có thể khai thác sự tuyệt vọng về tài chính của mọi người.
Các email lừa đảo vào tháng 11 là từ IRS (cơ quan thuế Hoa Kỳ) và hứa tặng 1.200 USD tiền cứu trợ COVID-19. “Cần phải thực hiện thêm hành động để chấp nhận khoản thanh toán này vào tài khoản của bạn. Tiếp tục tại đây để chấp nhận khoản thanh toán này … ”
Liên kết này dẫn đến một trang web lừa đảo bắt chước trang web Get My Payment của IRS. Rất nhiều nạn nhân đã chia sẻ dữ liệu cá nhân và tài chính cho những kẻ tấn công mạng.
Lừa đảo trên Ubiquiti Networks
Ubiquiti Networks là một công ty công nghệ tại Hoa Kỳ. Vào năm 2015, một chiến dịch lừa đảo trực tuyến rất chi tiết đã nhắm mục tiêu vào Giám đốc kế toán của công ty. Kẻ tấn công đã mạo danh là CEO và luật sư của họ.
Trong khi giả danh Giám đốc điều hành thông qua các email lừa đảo, kẻ tấn công đã buộc CEO được nhắm mục tiêu chuyển một số tiền lớn vào các tài khoản khác nhau để tạo điều kiện cho một vụ mua lại được cho là bí mật của công ty.
Ubiquiti Networks chỉ biết về vụ tấn công khi FBI liên lạc với họ. 46,7 triệu USD đã bị mất trong vụ lừa đảo này.
Từ thiện đêm giáng sinh
Mùa lễ Giáng sinh là thời điểm mà nhiều người cảm thấy họ cần thể hiện lòng hảo tâm đối với các hoạt động từ thiện.
Những kẻ tấn công mạng đã khai thác những cảm xúc này. FBI cảnh báo mọi người tránh những trò lừa đảo qua email sau:
“Nếu bạn nhận được email có mục đích là từ một tổ chức từ thiện, đừng nhấp vào các liên kết. Bởi nó có thể tải virus xuống máy tính hoặc điện thoại của bạn. Để ý các tên tổ chức từ thiện nghe rất giống với các tổ chức từ thiện nổi tiếng, cũng như địa chỉ email không đúng với tổ chức từ thiện gây quỹ. Thay vào đó, hãy tìm kiếm tổ chức từ thiện bằng công cụ tìm kiếm trên internet để đảm bảo bạn đang làm việc với tổ chức từ thiện thực sự”.
Cuộc tấn công lừa đảo qua ngân hàng Crelan
Vào tháng 1 năm 2016, Ngân hàng Crelan, một tổ chức tài chính lớn ở Bỉ, đã trở thành nạn nhân của một chiến dịch lừa đảo lén lút.
Những kẻ tấn công đã xâm nhập tài khoản email của giám đốc điều hành công ty. Từ đó, những kẻ tấn công buộc các nhân viên có quyền truy cập tài chính nội bộ chuyển một số tiền lớn vào tài khoản của kẻ tấn công.
Cuộc tấn công này khiến Ngân hàng Crelan thiệt hại khoảng 75 triệu USD và chỉ được phát hiện thông qua một cuộc kiểm toán nội bộ.
Như bạn có thể thấy, các cuộc tấn công lừa đảo có thể nhắm mục tiêu vào bất kỳ ai. Chúng có nhiều mức độ tinh vi khác nhau. Cách phòng thủ tốt nhất là nhận thức được chúng và liên hệ trực tiếp với các cơ quan đáng tin cậy thay vì nhấp vào các liên kết trong email, tin nhắn văn bản và các bài đăng trên mạng xã hội.
