Chiến dịch tấn công lừa đảo nhắm vào các lãnh đạo điều hành công ty

Hoàng Linh| 01/05/2020 18:06
Theo dõi ICTVietnam trên

Ngày 1/5, Công ty an ninh mạng Group-IB thông báo một nhóm tội phạm mạng hoạt động từ giữa năm 2019 đã xâm phạm tài khoản email của các lãnh đạo điều hành cấp cao tại hơn 150 công ty.

Có tên là PerSwaysion, nhóm này dường như nhắm mục tiêu vào lãnh đạo các công ty lĩnh vực tài chính. Đối tượng này chiếm hơn một nửa số nạn nhân bị tấn công.

Chiến dịch tấn công lừa đảo nhắm các lãnh đạo điều hành công ty - Ảnh 1.

Ảnh: Group-IB

Mặc dù hoạt động của PerSwaysion không tinh vi, nhưng cực kỳ thành công. Group-IB chobiết tin tặc không sử dụng các lỗ hổng hoặc phần mềm độc hại trong các cuộc tấn công của chúng mà dựa vào một kỹ thuật lừa đảo truyềnthống.

Chúng gửi email có chứa mã độc cho giám đốc điều hành tại các công ty. Mục tiêu là lừa hnhập cácthông tin đăng nhập Office 365 trên những trang giả mạo.

Group-IB cho biết toàn bộ kế hoạch của PerSwaysion có thể tómtắt theo một quy trình ba bước đơn giảnsau:

1. Nạn nhân nhận được email chứa mộttệp PDF dưới dạng tệp đính kèm email. Nếu nạn nhân mở tệp, họ sẽ được yêu cầu nhấp vào mộtliên kết để xem nội dung thực tế.

2. Liên kết nàysẽ chuyển hướng người dùng đến trang Microsoft Sway (dịch vụ bản tin), trong đó một tệp tương tự sẽ yêu cầu nạn nhân nhấp vào liên kết khác.

3. Liên kết cuối cùng này chuyển người dùng đến một trang đăng nhập giả mạo Microsoft Outlook, nơi tin tặc sẽ thu thập thông tin xác thực của nạn nhân.

Chiến dịch tấn công lừa đảo nhắm các lãnh đạo điều hành công ty - Ảnh 2.

Các mẫu lừa đảo. (Ảnh: Group-IB)

Một khi vụ lừa đảo thành công, nhóm PerSwaysion thường truy cập các tài khoản email bị tấn công trong vòng một ngày.

Group-IB cho biết: "Sau khi cácthông tin đăng nhập được gửi đến cácmáy chủ điều khiển qua lệnh, nhóm tin tặc PerSwaysion đăng nhập vào tài khoản email bị xâm phạm. Chúng đổ dữ liệu email qua API và thiết lập cáckết nối tới công việc của chủ sở hữu email". 

Cuối cùng, chúng tạo các tệp PDF lừa đảo mới với họ tên đầy đủ, địa chỉ email, tên công ty hợp pháp hiện tại của nạn nhân. Các tệp PDF này được gửi tới một loạt những người mới được lựa chọn, họ không làm việc chung với nạn nhân và thường giữ các vị trí quan trọng.

Group-IB cho biết, khi PerSwaysion phátđộng một chiến dịch lừa đảo mới từ một tài khoản bị xâm nhập, chúng cũng thường xóa các email mạo danh từ thư mục hộp thư đi để tránh bị phát hiện.

Hiện tại, Group-IB không thể xác định được tin tặc đã làm gì sau khi có quyền truy cập vào các tài khoản email này. Chúng có thể bán quyền truy cập cho các nhóm tội phạm mạng khác hoặc đợi cơ hội và đánh cắp tài sản trí tuệ hay chuẩn bị để khởi động một vụ tấn công lừa đảo qua email của doanh nghiệp.

Group-IB cho biết, dựa trên bằng chứng hiện tại, nhóm PerSwaysion dường như được thành lập từ các thành viên ở Nigeria và Nam Phi.

Công ty an ninh mạngnày đã côngbố một trang web nơi các lãnh đạo điều hành có thể kiểm tra xem địa chỉ email của họ có bị mua lại và bị nhắm mục tiêu trong quá khứ.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • ‏FPT nhận chứng nhận CREST, củng cố vị thế dẫn đầu dịch vụ SOC‏
    Mới đây, FPT chính thức đạt chứng nhận quốc tế CREST cho dịch vụ giám sát và ứng cứu sự cố an toàn thông tin 24/7 (dịch vụ SOC), khẳng định cam kết của FPT với khách hàng về chất lượng dịch vụ an toàn thông tin đạt chuẩn thế giới.‏
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
  • Bưu điện hợp tác với công ty hàng đầu Hàn Quốc về công nghệ, sàn giao dịch dữ liệu
    Tổng công ty Bưu điện Việt Nam (Vietnam Post) và Công ty DataStreams Corp (DataStreams) hợp tác trong lĩnh vực công nghệ dữ liệu nhằm khai thác sức mạnh dữ liệu để nâng cao hiệu quả hoạt động, tăng cường năng lực cạnh tranh và mang lại giá trị gia tăng cho khách hàng.
Đừng bỏ lỡ
Chiến dịch tấn công lừa đảo nhắm vào các lãnh đạo điều hành công ty
POWERED BY ONECMS - A PRODUCT OF NEKO