ClockThứ Ba, 13/08/2019 14:41

Hoạt động lừa đảo bằng cách phát tán thư rác gia tăng

Theo nghiên cứu mới nhất của hãng bảo mật Kaspersky, hoạt động phát tán thư rác và lừa đảo một cách tinh vi có dấu hiệu gia tăng.

Phần lớn ứng dụng diệt virus trên Android vô dụngPhát hiện lỗ hổng khiến camera an ninh 'phản' chủ

Xu hướng tấn công bằng phương thức phát tán thư rác đang bùng phát trở lại

Theo đó, những kẻ tấn công mạng đã lợi dụng lỗ hổng trên các form đăng ký, biểu mẫu, phiếu đánh giá trên website… để chèn nội dung spam hoặc liên kết lừa đảo và gửi dưới danh nghĩa email từ các công ty uy tín trên toàn cầu.

Những kẻ tấn công mạng liên tục tìm kiếm phương thức mới để spam và phát tán email lừa đảo bằng cách qua mặt bộ lọc của hệ thống. Cách lý tưởng nhất là chúng ẩn trong các email được gửi từ đơn vị hợp pháp và uy tín để người dùng không thể bỏ qua. Đây cũng là một thách thức lớn cho doanh nghiệp vì thư rác hoặc email chứa nội dung độc hại được gửi dưới danh nghĩa của công ty, và vì thế làm tổn hại lòng tin của khách hàng đối với doanh nghiệp hay thậm chí có thể dẫn đến rò rỉ dữ liệu cá nhân của khách hàng.

Phương pháp này tỏ ra khá đơn giản và hiệu quả vì ngày nay, mọi công ty đều rất quan tâm đến những ý kiến phản hồi từ khách hàng để cải thiện chất lượng dịch vụ, đồng thời giữ chân khách hàng và nâng cao uy tín của doanh nghiệp. Để thực hiện điều này, các công ty khuyến khích khách hàng đăng ký tài khoản, nhận bản tin hoặc phản hồi qua biểu mẫu trên trang web bằng cách đặt câu hỏi hoặc đưa ra đề xuất. Những kẻ tấn công đã khai thác cơ chế này để thực hiện mục đích của mình.

Cả ba cơ chế đều yêu cầu thông tin tên và địa chỉ email của khách hàng để họ có thể nhận được email xác nhận hoặc phản hồi. Theo các nhà nghiên cứu của Kaspersky, những kẻ lừa đảo sẽ thêm nội dung spam và/hoặc liên kết lừa đảo vào email này. Chúng chỉ cần điền email nạn nhân vào biểu mẫu đăng ký sau đó nhập nội dung chúng muốn gửi ở đầu thư. Sau đó, trang web sẽ gửi thư xác nhận đã chỉnh sửa đến email của nạn nhân, trong đó chứa liên kết quảng cáo hoặc nội dung lừa đảo ở đầu văn bản thay vì tên người nhận.

Để phòng tránh xu hướng tấn công này, các chuyên gia bảo mật đã đưa ra các khuyến cáo: Kiểm tra hoạt động phản hồi biểu mẫu trên trang web của công ty; Bổ sung một số quy tắc để báo lỗi khi phát hiện hành vi cố gắng đăng ký tên với các ký hiệu không phù hợp; Nếu có thể, tiến hành đánh giá lỗ hổng của trang web công ty một cách toàn diện.

Theo thanhnien.vn

ĐÁNH GIÁ
Hãy trở thành người đầu tiên đánh giá cho bài viết này!
  Ý kiến bình luận

BẠN CÓ THỂ QUAN TÂM

Lừa đảo chiếm đoạt tiền của người có nhu cầu ghép thận

Ngày 22/11, Cơ quan Cảnh sát điều tra Công an TP. Huế cho biết, vừa ra quyết định khởi tố vụ án, khởi tố bị can, bắt tạm giam đối với Hoàng Thị Phương Ngọc (SN 1987, trú tại 383 Nguyễn Tất Thành, phường Thủy Dương, TX. Hương Thủy) và Trương Trọng Long (SN 1991, trú tại phường Đạt Hiếu, TX. Buôn Hồ, tỉnh Đắk Lắk) về hành vi “Lừa đảo, chiếm đoạt tài sản”.

Lừa đảo chiếm đoạt tiền của người có nhu cầu ghép thận
Bắt nhóm đối tượng “lừa vàng” chuyên nghiệp

Ngày 15/11, Cơ quan Cảnh sát Điều tra Công an TP. Huế cho biết, đơn vị đã ra quyết định khởi tố vụ án, khởi tố bị can, bắt tạm giam nhóm đối tượng lừa đảo chiếm đoạt tài sản với thủ đoạn rất tinh vi.

Bắt nhóm đối tượng “lừa vàng” chuyên nghiệp
Cảnh báo giả mạo cơ quan thuế để lừa đảo

Ngày 7/11, Cục Thuế tỉnh Thừa Thiên Huế thông tin, hiện có một số đối tượng mạo danh cơ quan thuế gửi giấy mời người nộp thuế (NNT) làm việc, kiểm tra, thanh tra… nhằm mục đích đánh cắp thông tin doanh nghiệp (DN), thông tin cá nhân phục vụ mục đích xấu.

Cảnh báo giả mạo cơ quan thuế để lừa đảo

TIN MỚI

Return to top