Tin tặc chiếm quyền kiểm soát chức năng tìm kiếm Windows để tấn công người dùng bằng mã độc.

TheoTechRadar, các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công mới, khi tin tặc lợi dụng tính năng tìm kiếm Windows để lừa người dùng tải xuống mã độc. Thủ đoạn này được đánh giá là tinh vi và khó phát hiện, do khai thác lòng tin của người dùng vào các giao diện quen thuộc.

Tin tặc tấn công người dùng Windows bằng thủ đoạn mới - Ảnh 1.

Người dùng Windows bị tấn công bằng thủ đoạn tinh vi

Theo các nhà nghiên cứu từ Trustwave SpiderLabs, cuộc tấn công bắt đầu bằng một email lừa đảo chứa tệp đính kèm chứa mã độc. Khi người dùng mở tệp đính kèm, trình duyệt sẽ bị buộc tương tác với chức năng tìm kiếm của Windows Explorer, dẫn đến việc tải xuống mã độc từ máy chủ từ xa.

Mặc dù chưa rõ loạimã độccụ thể được phát tán, nhưng các chuyên gia khuyến cáo người dùng nên cẩn trọng với các email chứa tệp đính kèm và có thể vô hiệu hóa trình xử lý giao thức URI liên quan đến tìm kiếm để giảm thiểu rủi ro.

Đây là lời cảnh tỉnh cho người dùng Windows về tầm quan trọng của việc nâng cao nhận thức bảo mật và áp dụng các biện pháp phòng ngừa để bảo vệ bản thân trước các cuộc tấn công tinh vi.

Cảnh báo tấn công giả mạo vượt xác thực hai yếu tố

Kaspersky đã phát hiện ra các hình thức tấn công giả mạo (phishing) được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA), một biện pháp bảo mật quan trọng được thiết kế để bảo vệ tài khoản trực tuyến.

Xác thực hai yếu tố (2FA) đã trở thành tính năng bảo mật tiêu chuẩn trong an ninh mạng. Hình thức này yêu cầu người dùng xác minh danh tính của họ bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng xác thực.

Lớp bảo mật bổ sung này nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy nhiên, kẻ lừa đảo đã sử dụng các cách thức đầy tinh vi để lừa người dùng tiết lộ các OTP này, cho phép họ vượt qua các biện pháp bảo vệ 2FA.

Cảnh báo tấn công giả mạo vượt xác thực hai yếu tố- Ảnh 1.

Xác thực hai yếu tố (2FA) vẫn có khả năng bị tin tặc lợi dụng

Bot OTP là một công cụ tinh vi được kẻ lừa đảo sử dụng để ngăn chặn mã OTP thông qua hình thức tấn công phi kỹ thuật. Kẻ tấn công thường cố gắng lấy cắp thông tin đăng nhập của nạn nhân bằng các phương thức như phishing hoặc khai thác lỗ hổng dữ liệu để đánh cắp thông tin.

Sau đó, chúng đăng nhập vào tài khoản của nạn nhân, kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân. Kế đến, bot OTP sẽ tự động gọi đến nạn nhân, mạo danh là nhân viên của một tổ chức đáng tin cậy, sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Cuối cùng, kẻ tấn công nhận được mã OTP thông qua bot và sử dụng nó để truy cập trái phép vào tài khoản của nạn nhân.

Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại hơn tin nhắn vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Theo đó, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác đáng tin cậy và tính thuyết phục.

Cảnh báo tấn công giả mạo vượt xác thực hai yếu tố- Ảnh 2.

Một trang web giả mạo được thiết kế tương tự như trang đăng nhập ngân hàng trực tuyến

Kẻ lừa đảo điều khiển các bot OTP thông qua các bảng điều khiển trực tuyến đặc biệt hoặc các nền tảng nhắn tin như Telegram. Những bot này còn đi kèm với nhiều tính năng và gói đăng ký khác nhau tạo điều kiện cho những kẻ tấn công hành động. Kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ. Ngoài ra, các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại (spoofing) với mục đích khiến cho số điện thoại người gọi hiển thị giống như từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi.

Để sử dụng bot OTP, kẻ lừa đảo cần đánh cắp thông tin đăng nhập của nạn nhân trước. Chúng thường sử dụng các trang web phishing được thiết kế giống hệt với các trang đăng nhập hợp pháp của ngân hàng, dịch vụ email hoặc các tài khoản trực tuyến khác. Khi nạn nhân nhập tên đăng nhập và mật khẩu của họ, kẻ lừa đảo sẽ tự động thu thập thông tin này ngay lập tức (theo thời gian thực).

Nghiên cứu của Kaspersky cho thấy tác động đáng kể của các cuộc tấn công phishing và bot OTP. Trong khoảng thời gian từ ngày 1.3 đến ngày 31.5.2024, các giải pháp bảo mật của Kaspersky đã ngăn chặn được 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing nhắm vào các ngân hàng. Dữ liệu đánh cắp từ các trang web này thường được sử dụng trong các cuộc tấn công bằng bot OTP. Cũng trong khoảng thời gian đó, Kaspersky đã phát hiện 4.721 trang web phishing do các bộ công cụ tạo ra nhằm mục đích vượt qua xác thực hai yếu tố theo thời gian thực.

Bà Olga Svistunova, chuyên gia bảo mật của Kaspersky nhận định: “Tấn công phi kỹ thuật (social engineering) được xem là phương thức lừa đảo cực kỳ tinh vi, đặc biệt là với sự xuất hiện của bot OTP với khả năng mô phỏng một cách hợp pháp các cuộc gọi từ đại diện của các dịch vụ. Để luôn cảnh giác, điều quan trọng là phải duy trì sự thận trọng và tuân thủ các biện pháp bảo mật. Thông qua nghiên cứu và đổi mới liên tục, Kaspersky cung cấp các giải pháp bảo mật tiên tiến nhằm bảo vệ người dùng trong thời đại kỷ nguyên số bùng nổ”.

Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận