Cảnh giác với các email lừa đảo ngày càng tinh vi, đặc biệt là những email giả mạo từ Google và PayPal. Một báo cáo mới đây chỉ ra rằng, những kẻ tấn công mạng đang sử dụng các phương pháp ngày càng tinh vi để tạo ra các cảnh báo bảo mật giả mạo trông cực kỳ thuyết phục.
Điều này nhấn mạnh sự cần thiết phải áp dụng một biện pháp bảo vệ đơn giản nhưng hiệu quả bất cứ khi nào bạn nhận được một email quan trọng có vẻ như yêu cầu bạn phải hành động ngay lập tức.
Cách thức hoạt động của các cuộc tấn công lừa đảo?
Một cuộc tấn công lừa đảo xảy ra khi ai đó gửi cho bạn một email giả mạo, tự xưng là từ một công ty hoặc tổ chức, và bao gồm một liên kết yêu cầu bạn đăng nhập để thực hiện một hành động nào đó. Thông thường, email sẽ tạo ra cảm giác cấp bách, ví dụ như tuyên bố rằng tài khoản của bạn đã bị xâm phạm.
Liên kết này sẽ đưa bạn đến một trang web được thiết kế để trông giống như thật, nhưng lại được sử dụng để thu thập thông tin đăng nhập của bạn.
Các công ty như Apple và Google thực hiện một số bước để cố gắng phát hiện và chặn các cuộc tấn công lừa đảo, cũng như các dấu hiệu mà bạn có thể tìm kiếm để xác định nhiều email giả mạo. Tuy nhiên, theo Bleeping Computer, một phương pháp thông minh đang được sử dụng để mạo danh Google và PayPal.
Một phương pháp tấn công cực kỳ thuyết phục
Một nhà phát triển và chuyên gia bảo mật giàu kinh nghiệm đã nhận được một trong số đó và đã thực hiện một số nghiên cứu.
Nick Johnson, nhà phát triển chính của Ethereum Name Service (ENS), đã nhận được một cảnh báo bảo mật có vẻ như đến từ Google, thông báo cho anh ta về một trát đòi hầu tòa từ một cơ quan thực thi pháp luật yêu cầu nội dung Tài khoản Google của anh ta.
Hầu như mọi thứ đều trông hợp pháp và Google thậm chí còn đặt nó cùng với các cảnh báo bảo mật hợp pháp khác và tin nhắn đã được ký và gửi bởi Google.
Những gì kẻ tấn công đã làm là tạo trang đăng nhập giả mạo trên sites․google․com, một dịch vụ lưu trữ web mà bất kỳ ai cũng có thể sử dụng. Họ cũng đã sử dụng một thủ thuật để khiến Google gửi cho họ một email thực, sau đó chuyển tiếp nó với nội dung lừa đảo.
Điều này có nghĩa là nó dường như đã vượt qua các kiểm tra bảo mật tiêu chuẩn nhằm xác định loại lừa đảo này.
Tin nhắn gian lận dường như đến từ “[email protected]” và đã vượt qua phương thức xác thực DomainKeys Identified Mail (DKIM) nhưng người gửi thực tế thì khác…
“Vì Google đã tạo email [gốc], nó được ký bằng khóa DKIM hợp lệ và vượt qua tất cả các kiểm tra,” Johnson nói, đồng thời cho biết thêm rằng bước cuối cùng là chuyển tiếp cảnh báo bảo mật cho các nạn nhân.
Điểm yếu trong hệ thống của Google là các kiểm tra DKIM chỉ kiểm tra tin nhắn và tiêu đề, mà không có phong bì. Do đó, email giả mạo vượt qua xác thực chữ ký và có vẻ hợp pháp trong hộp thư đến của người nhận.
Hơn nữa, bằng cách đặt tên cho địa chỉ gian lận me@, Gmail sẽ hiển thị tin nhắn như thể nó được gửi đến địa chỉ email của nạn nhân.
Trang đăng nhập cũng là một bản sao chính xác của trang thật. Google cho biết họ đang nỗ lực khắc phục để ngăn chặn phương pháp này được sử dụng trong tương lai, nhưng hiện tại nó vẫn có thể xảy ra.
Một phương pháp tương tự đã được sử dụng với PayPal, trong đó một tính năng quà tặng đã được sử dụng để email lừa đảo có vẻ bắt nguồn từ một địa chỉ PayPal chính hãng.
Làm thế nào để bảo vệ bản thân
Bước quan trọng nhất bạn có thể thực hiện là không bao giờ nhấp vào các liên kết nhận được trong email, ngay cả khi nó có vẻ là thật. Thay vào đó, hãy sử dụng dấu trang của riêng bạn hoặc nhập một URL chính hãng đã biết.
Đặc biệt cảnh giác với các email ngụ ý sự khẩn cấp. Các ví dụ phổ biến bao gồm:
- Tuyên bố rằng tài khoản của bạn đã bị xâm phạm
- Gửi cho bạn hóa đơn cho một giao dịch giả mạo và một liên kết để hủy nó
- Tuyên bố bạn nợ tiền thuế, phí cầu đường, v.v. và cần phải thanh toán ngay lập tức
Trong trường hợp của Google, họ tuyên bố cơ quan thực thi pháp luật đã tống đạt cho họ trát đòi hầu tòa yêu cầu truy cập vào nội dung tài khoản của bạn và mời bạn phản đối.
Theo 9to5Mac
