Gần đây, tin tặc đã lừa được ba công ty cổ phần tư nhân của Anh chuyển tổng cộng 1,3 triệu đô vào tài khoản ngân hàng của chúng – trong khi đó, các giám đốc điều hành bị hại lại nghĩ rằng họ đã có được một hợp đồng đầu tư với một số công ty khởi nghiệp.
Theo công ty an ninh mạng Check Point, người đã chia sẻ cuộc điều tra mới nhất của mình với The Hacker News, gần 700.000 đô la trong tổng số tiền chuyển khoản đã bị mất vĩnh viễn cho những kẻ tấn công, phần còn lại lấy lại được sau khi các nhà nghiên cứu cảnh báo kịp thời cho các công ty nằm trong mục tiêu.
Được mệnh danh là ‘The Florentine Banker’, băng đảng tội phạm mạng tinh vi đứng sau vụ tấn công này, “dường như đã được mài giũa kỹ thuật qua nhiều cuộc tấn công, có ít nhất vài năm hoạt động và đã được chứng minh là một kẻ thù đáng gờm, chúng sẽ nhanh chóng thích nghi với các tình thế mới”, các nhà nghiên cứu nói.
‘Các kỹ thuật họ sử dụng, đặc biệt là kỹ thuật tạo ra những tên miền trông giống nhau, gây ra mối đe dọa nghiêm trọng, việc này không chỉ ảnh hưởng đối với tổ chức bị tấn công mà còn với các bên thứ ba có liên quan’.
Công ty bảo mật cho biết, các chiến dịch lừa đảo trước đây được thực hiện bởi cùng một nhóm tin tặc, chủ yếu nhắm vào các lĩnh vực sản xuất, xây dựng, pháp lý và tài chính ở Hoa Kỳ, Canada, Thụy Sĩ, Ý, Đức và Ấn Độ.
Hacker đã làm những điều đó như thế nào ?
Cuộc điều tra theo báo cáo trước đây của Check Point được công bố vào tháng 12 năm ngoái, trong đó mô tả một sự cố BEC ( Business Email Compromise ) tương tự dẫn đến vụ trộm 1 triệu đô la từ một công ty đầu tư của Trung Quốc.
Số tiền này vốn là nguồn tài trợ dành cho một công ty khởi nghiệp ở Israel, thay vào đó chúng lại được chuyển đến một tài khoản ngân hàng của Hacker với cách thức Man-in-the-Middle (MITM).
Các kế hoạch lừa đảo này hoạt động bằng cách gửi email đến các cá nhân cao cấp trong tổ chức mục tiêu để giành quyền kiểm soát tài khoản và thực hiện trinh sát sâu hơn vào hệ thống để hiểu bản chất về hoạt động kinh doanh và các vai trò chủ chốt trong công ty.
Trong giai đoạn tiếp theo, những kẻ tấn công giả mạo hộp thư Outlook của nạn nhân bằng cách tạo các quy tắc mới, để chuyển hướng email của nạn nhân đến hộp thư của chúng.
Ngoài việc xâm nhập vào tài khoản email của công ty cấp cao, tin tặc còn đăng ký các tên miền trông gần giống với những tên miền của mục tiêu cần tấn công. Sau đó, chúng thực hiện một cuộc tấn công MITM bằng cách gửi email giả mạo để lừa đảo tiền của các công ty đối tác khác.
Ví dụ:
Nếu có sự tương quan giữa tên miền finance-firm.com và bank-service.com, Hacker có thể đăng ký các tên miền tương tự như finance-firms.com và bank-service.com.
Nói cách khác, nhóm Florentine Banker đã gửi một email từ tên miền giả mạo cho các đối tác, và làm cho họ nghĩ rằng đây là email là hợp pháp.
các nhà nghiên cứu của Check Point cho biết trong một bài đăng blog riêng về lừa đảo BEC “Mỗi email được trao đổi giữa các bên, trên thực tế là được gửi cho kẻ tấn công, chúng sau đó có thể xem, chỉnh sửa nội dung và gửi lại email đã được chỉnh sửa đó đi”
Với thủ đoạn trên, những kẻ tấn công đã tạo tài khoản ngân hàng lừa đảo (liên kết với các tài khoản ở Hồng Kông và Vương quốc Anh) , đưa chúng vào các email đã chặn được, tiến hành việc lừa đảo chuyển tiền.
Cảnh báo của FBI nhằm chống lại các cuộc tấn công của BEC
Các cuộc tấn công chiếm đoạt email doanh nghiệp (BEC) đã gia tăng trong những năm gần đây, khi các nhóm tội phạm mạng có tổ chức, cố gắng trục lợi từ các vụ lừa đảo qua email nhằm vào các doanh nghiệp lớn.
Vừa qua, nhóm tình báo thuộc đơn vị 42 của Palo Alto Networks đã kiểm tra các hoạt động của BEC tại Nigeria, phát hiện ra một nhóm có tên ‘SilverTerrier’ , đã thực hiện trung bình 92.739 cuộc tấn công mỗi tháng vào năm 2019.
Theo Báo cáo Tội phạm Internet năm 2019 của Cục Điều tra Liên bang, chỉ riêng các vụ lừa đảo liên quan đến BEC đã chiếm tới 23.775 đơn khiếu nại, với số tiền thiệt hại hơn 1,7 tỷ USD.
FBI đã đưa ra cảnh báo và được công bố vào đầu tháng này, cơ quan này đã cảnh báo tội phạm mạng thực hiện các cuộc tấn công BEC thông qua các dịch vụ email dựa trên điện toán đám mây, cộng thêm các vụ lừa đảo về an ninh mạng khác đã gây ra thiệt hại cho các doanh nghiệp Mỹ hơn 2,1 tỷ đô trong giai đoạn 2014-2019.
“Tội phạm mạng phân tích nội dung của các tài khoản email bị xâm nhập để tìm bằng chứng về các giao dịch tài chính” , FBI cảnh báo. ” Thông thường, các Hacker sẽ cấu hình quy tắc hộp thư của tài khoản bị xâm nhập để xóa các thông điệp chính. Đồng thời cũng có thể cho phép tự động chuyển tiếp đến một tài khoản email bên ngoài. “
Các công ty cũng đưa ra cảnh báo riêng, nhằm nhấn mạnh cách Tin Tặc đang sử dụng để trục lợi, tận dụng đại dịch coronavirus đang diễn ra và thực hiện chuyển tiền gian lận.
Trước các mối đe dọa đang diễn ra, người dùng nên bật xác thực hai yếu tố để bảo mật tài khoản của họ và đảm bảo yêu cầu chuyển tiền và thanh toán được xác minh thông qua các cuộc gọi điện thoại xác nhận giao dịch.
Để được hướng dẫn thêm về cách giảm thiểu rủi ro, hãy đến với cảnh báo của FBI tại đây.
congdonglinux.com
nguồn
thehackernews.com
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment