Hoạt động lừa đảo bằng cách phát tán thư rác gia tăng

SGGPO
Nghiên cứu mới nhất từ Kaspersky cho thấy hoạt động phát tán thư rác và lừa đảo một cách tinh vi có dấu hiệu gia tăng. Những kẻ tấn công mạng đã lợi dụng lỗ hổng trên các form đăng ký, biểu mẫu, phiếu đánh giá trên website… để chèn nội dung spam hoặc liên kết lừa đảo và gửi dưới danh nghĩa email từ các công ty uy tín trên toàn cầu.

Cần cảnh giác hoạt động phát tán thư rác và lừa đảo

Cần cảnh giác hoạt động phát tán thư rác và lừa đảo

Những kẻ tấn công mạng liên tục tìm kiếm phương thức mới để spam và phát tán email lừa đảo bằng cách qua mặt bộ lọc của hệ thống. Cách lý tưởng nhất là chúng ẩn trong các email được gửi từ đơn vị hợp pháp và uy tín để người dùng không thể bỏ qua. Đây cũng là một thách thức lớn cho doanh nghiệp vì thư rác hoặc email chứa nội dung độc hại được gửi dưới danh nghĩa của công ty và vì thế làm tổn hại lòng tin của khách hàng đối với doanh nghiệp hay thậm chí có thể dẫn đến rò rỉ dữ liệu cá nhân của khách hàng.

Phương pháp này tỏ ra khá đơn giản và hiệu quả vì ngày nay, mọi công ty đều rất quan tâm đến những ý kiến phản hồi từ khách hàng để cải thiện chất lượng dịch vụ, đồng thời giữ chân khách hàng và nâng cao uy tín của doanh nghiệp. Để thực hiện điều này, các công ty khuyến khích khách hàng đăng ký tài khoản, nhận bản tin hoặc phản hồi qua biểu mẫu trên trang web bằng cách đặt câu hỏi hoặc đưa ra đề xuất. Những kẻ tấn công đã khai thác cơ chế này để thực hiện mục đích của mình.

Để các công ty không bị tình trạng tổn thất danh tiếng nếu có, cần:

• Kiểm tra hoạt động phản hồi biểu mẫu trên trang web của công ty

• Bổ sung một số quy tắc để báo lỗi khi phát hiện hành vi cố gắng đăng ký tên với các ký hiệu không phù hợp

• Nếu có thể, tiến hành đánh giá lỗ hổng của trang web công ty

Cả ba cơ chế đều yêu cầu thông tin tên và địa chỉ email của khách hàng để họ có thể nhận được email xác nhận hoặc phản hồi. Theo các nhà nghiên cứu của Kaspersky, những kẻ lừa đảo sẽ thêm nội dung spam hoặc liên kết lừa đảo vào email này. Chúng chỉ cần điền email nạn nhân vào biểu mẫu đăng ký sau đó nhập nội dung chúng muốn gửi ở đầu thư. Sau đó, trang web sẽ gửi thư xác nhận đã chỉnh sửa đến email của nạn nhân, trong đó chứa liên kết quảng cáo hoặc nội dung lừa đảo ở đầu văn bản thay vì tên người nhận.

Maria Vergelis, chuyên gia bảo mật tại Kaspersky cho biết: “Hầu hết những ký tự được chỉnh sửa này được liên kết với các khảo sát trực tuyến để lấy dữ liệu cá nhân từ khách truy cập. Thông báo từ một đơn vị đáng tin cậy thường được bộ lọc nội dung của hệ thống bỏ qua, vì chúng là email chính thức từ đơn vị có uy tín. Đây là lý do tại sao cách thức tấn công gửi email spam dường như vô hại này lại tỏ ra rất hiệu quả và đáng lo ngại”.

KIM THANH

Các tin, bài viết khác

Đọc nhiều nhất

Các bạn trẻ tham gia chương trình làm game

Làm game, một công việc sáng tạo và luôn “hot“

Hội thảo "Làm Game đi, chờ chi!" cung cấp cái nhìn toàn diện về nghề lập trình game ở Việt Nam qua chia sẻ thực tế từ các chuyên gia làm game hàng đầu. Bên cạnh đó, buổi workshop còn mở ra thêm một lựa chọn nghề nghiệp có tương lai rộng mở lâu dài cho sinh viên ngành Công nghệ thông tin: Lập trình game.

Sản phẩm công nghệ

Sapo GO, giải pháp quản lý bán hàng online trên sàn TMĐT và Facebook

Sapo GO, một giải pháp giúp hơn 1 triệu nhà bán hàng trên các sàn TMĐT và Facebook kinh doanh chuyên nghiệp, quản lý dễ dàng vừa được ra mắt bởi Công ty CP Công nghệ Sapo. Công nghệ quản lý tập trung, tối ưu quy trình bán hàng, chi phí thấp là những “từ khóa” hấp dẫn của giải pháp này.

Thị trường - chính sách

Hội thảo miễn phí hướng dẫn tối ưu hiệu suất website lần đầu tiên được Google tổ chức tại Việt Nam

Tại Hội thảo Webmaster, với các chủ đề của chương trình xoay quanh việc làm thế nào để tăng cường hiệu suất website, như cách Google Tìm kiếm hoạt động, làm thế nào để phục hồi trang web sau khi bị hack, những cập nhật mới của công cụ tìm kiếm, dịch vụ quản trị web Search Console, thiết kế giao diện đạt chuẩn di động và tăng tốc độ truy cập trang web.