Chiêu thức lừa đảo ‘Fake Alert’ nhắm mục tiêu vào Quản trị viên Microsoft Office 365

Email

Các làn sóng lừa đảo mới liên tục xuất hiện và lan rộng nhanh chóng đe dọa tới an ninh và bảo mật của người dùng. Lần này những kẻ tấn công nhắm mục tiêu vào các quản trị viên Microsoft Office 365.

Fake-alert-phishing-Office365

Fake Alert Phishing – bình cũ rượu mới

Dù bản chất chỉ là tấn công Phishing nhằm “moi móc” thông tin của người dùng, nhưng các phương thức tấn công luôn được kẻ gian làm mới.

Cuộc tấn công lừa đảo mới này tập trung vào việc gửi cảnh báo giả mạo (fake alerts) nhằm mục đích đánh cắp thông tin đăng nhập vào tài khoản (account credentials) của người dùng Microsoft Office 365.

Cảnh báo quản trị giả trong Office 365

Chiến dịch lừa đảo mới này được phát hiện bởi BleepingComputer, và đang được hacker “tích cực” triển khai.

Chiến dịch được thực hiện bằng cách gửi thông báo quản trị giả cho những người dùng được nhắm mục tiêu. Những cảnh báo này thường cố gắng làm hoảng loạn người nhận bằng cách nêu ra các vấn đề cần xử lý gấp.

Như được trình bày trong báo cáo, các cảnh báo này thường là về các vấn đề nhạy cảm đòi hỏi quản trị viên phải chú ý và xử lý ngay lập tức, chẳng hạn sự cố xảy ra với dịch vụ email hoặc việc phát hiện ra các truy cập trái phép vào hệ thống.

Các nhà nghiên cứu đã phát hiện ra chiến dịch này khi nhận thấy một vài cảnh báo giả mạo được gửi đến hộp mail của người dùng. Một trong những cảnh báo này đề cập tới việc hết hạn giấy phép của một tài khoản tổ chức trên Office 365.

Yêu cầu người dùng đăng nhập vào hệ thống giả mạo

Thư đã yêu cầu người dùng phải “Đăng nhập vào Trung tâm quản trị Office 365” (Office 365 Admin center) để xem được nội dung tin nhắn. Văn bản siêu liên kết (hyperlinked text) trong các email này chứa URL độc hại.

Lừa đảo trong Office 365
Nguồn: BleepingComputer

Một trường hợp khác được phát hiện liên quan tới chiến dịch này là một tin nhắn cảnh báo giả được gửi từ một tài khoản email có vẻ như hợp pháp. Nội dung tin nhắn là thông báo cho người nhận về một ‘cảnh báo mức độ nghiêm trọng thấp’ (low-severity alert).

Lừa đảo trên Office 365 (2)

Nguồn: Bleeping Computer

Giống như mọi khi, tại thời điểm người dùng nhấp vào liên kết, ngay lập tức họ sẽ được chuyển hướng đến các trang web lừa đảo được thiết kế giống với các trang web hợp pháp.

BleepingComputer cho biết khi người dùng nhấp vào nút ‘Điều tra’ (Investigate), trong ví dụ thứ hai, thì người dùng sẽ được chuyển đến một trang Microsoft giả mạo. Tại đây người dùng sẽ được yêu cầu đăng nhập vào tài khoản Microsoft của mình. Đương nhiên những thông tin này sẽ nhanh chóng được chuyển đến tay của các hacker như đúng ý đồ ban đầu của chúng.

Điều gì sẽ xảy ra tiếp theo?

Bất chấp các lời cảnh báo, lời khuyên, khuyến nghị hay các ví dụ về những tổn thất trong thời gian thực, người dùng vẫn tiếp tục bị rơi vào các “bẫy” lừa đảo của các hacker.

Trong khi xác suất thành công đối với việc sử dụng các chiêu thức cũ như phần thưởng tiền mặt hay quay số trúng thưởng ngày càng thấp thì các hacker đang tích cực thay đổi chiến lược của mình sang những cách thức mới cực kỳ tinh vi.

Để nhắm mục tiêu vào khu vực doanh nghiệp, những kẻ lừa đảo hiện đang cố gắng lợi dụng kẽ hở từ những người dùng thiếu kiến thức về CNTT. Chúng thường lừa người dùng thông qua việc sử dụng các email kỹ thuật giả mạo, chẳng hạn như các cảnh báo giả tới quản trị viên như vừa được đề cập trong bài viết này.

Kết luận

Mặc dù, một quản trị viên CNTT không nên rơi vào “bẫy” lừa đảo kể trên. Tuy nhiên, vì hầu hết các quản trị viên làm việc tại các tổ chức đều không phải là những người làm CNTT thực sự, nên họ hoàn toàn có thể bị lừa đảo bởi những email dạng này.

Do đó, các công ty/ tổ chức cần đảm bảo bổ nhiệm đúng nhân viên CNTT tại các vị trí quan trọng như Quản trị viên hệ thống. Bên cạnh đó, các công ty/ tổ chức cũng cần đảm bảo đào tạo cho tất cả các nhân viên trong công ty để họ nắm được các kiến thức cơ bản và tối thiểu nhất về an toàn và an ninh mạng.

Có thể bạn quan tâm:

Nhận những bài viết
chất lượng do chúng tôi chọn lọc








Email