Tin tặc lợi dụng mối quan tâm đến vắc-xin COVID-19 làm vỏ bọc tấn công
An toàn thông tin - Ngày đăng : 16:21, 17/08/2020
Lợi dụng thông tin chế tạo vắc-xin COVID-19 để thực hiện tấn công
Ngày 11/8, Tổng thống Nga Vladimir Putin tuyên bố vắc-xin ngừa COVID-19 đầu tiên của Nga đã được đăng ký. Nga cho biết sẽ bắt đầu sản xuất vắc-xin này kể từ tháng 9/2020. Hiện có khoảng 20 quốc gia đã đặt trước 1 tỉ liều vắcxin.
Loại vắc-xin mới do Trung tâm Nghiên cứu quốc gia về dịch tễ và vi sinh vật học Gamaleya của Nga phát triển sẽ có tên chính thức trên thị trường quốc tế là Sputnik V, đặt theo tên vệ tinh đầu tiên trên thế giới Sputnik 1 được phóng lên vũ trụ năm 1957 dưới thời Liên Xô.
Ngay sau khi các nhà chức trách Nga công bố phê duyệt vắc-xin COVID-19 đầu tiên trên thế giới, một báo cáo mới nhất của công ty bảo mật Check Point Research đã tiết lộ rằng tin tặc đang lợi dụng thông tin chế tạo vắc-xin COVID-19 để gia tăng các chiến dịch tấn công lừa đảo qua email.
Các nhà nghiên cứu tại Check Point đã quan sát thấy xu hướng gia tăng của các email lừa đảo lợi dụng sự quan tâm đến vắc-xin virus corona. Phương thức tấn công chính là email, chiếm 82% tổng số vectơ tấn công các tệp độc hại trong 30 ngày qua. Trong các chiến dịch tấn công này, tin tặc tạo ra các dòng tiêu đề email lừa đảo có liên quan đến vắc-xin virus corona, đồng thời đưa các liên kết độc hại vào trong nội dung email. Sau khi nhấp vào liên kết độc hại, người nhận vô tình tải xuống tệp độc hại, thường ở dạng tệp .exe, .xls hoặc .doc.
Theo Check Point, số lượng email lừa đảo có chủ đề lừa đảo liên quan đến vắc-xin đã gia tăng đáng kể và số tên miền mới liên quan đến vắc-xin đã tăng gấp đôi vào tháng 6 và tháng 7/2020, với 1 trong 25 trang đích của các trang web độc hại liên quan đến Covid-19 hiện nay có liên quan tới vắc-xin.
Giám đốc dữ liệu của Check Point Omer Dembinsky cho biết: Việc khai thác mối quan tâm vắc-xin COVID-19 để đánh lừa nạn nhân hiện là một xu hướng phổ biến được tội phạm mạng áp dụng.
Tin tặc đang phát tán các email có chủ đề "URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES" (Thông tin khẩn: Vắc-xin COVID-19 mới được công nhận), hay "UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adults" (Nỗ lực chế tạo vắc-xin chống COVID-19 của Anh đang tiến triển xấu, cần tuyển dụng người thử nghiệm vắc-xin).
Cụ thể, trong ví dụ đầu tiên, các nhà nghiên cứu của Check Point trích dẫn một chiến dịch malspam mà họ bắt gặp với chủ đề email "URGENT INFORMATION LETTER: COVID-19 NEW APPROVED VACCINES". Các email đã phát tán các tệp .EXE độc hại có tên "Download_Covid 19 New approved vaccines.23.07.2020.exe", khi được nhấp vào, máy tính người dùng sẽ bị cài đặt một chương trình "InfoStealer" có khả năng đánh cắp thông tin từ hàng loạt các khách hàng email bao gồm tên người dùng, mật khẩu và các thông tin đăng nhập khác.
Trong ví dụ thứ hai, các nhà nghiên cứu của Check Point chỉ ra một chiến dịch lừa đảo qua email có dòng tiêu đề "UK coronavirus vaccine effort is progressing badly appropriate, recruiting consequence and elder adult". Email có chứa liên kết độc hại "surgicaltoll\.com/vy2g4b\.html". Điều tra sâu hơn Check Point cho biết nó đã được sử dụng để chuyển hướng lưu lượng truy cập đến một trang web y tế lừa đảo "Thelifestillgoeson[.] Su" mà giả danh một chuỗi hiệu thuốc hợp pháp ở Canada.
Các cuộc tấn công liên quan đến chủ đề virus corona đang giảm dần
Mặc dù số lượng các cuộc tấn công mạng nói chung vẫn ở mức cao trong tháng 7, nhưng số lượng các cuộc tấn công liên quan đến chủ đề virus corona đã giảm đáng kể. Vào tháng 7, các nhà nghiên cứu của Check Point đã chứng kiến trung bình hàng tuần có 61.000 cuộc tấn công liên quan đến virus corona, giảm hơn 50% so với mức trung bình hàng tuần là 130.000 cuộc tấn công vào tháng 6.
Omer Dembinsky, cho biết: "Gần đây, chúng tôi đang thấy một xu hướng rõ ràng được tin tặc áp dụng: đánh lừa người dùng bằng cách lợi dụng sự quan tâm của họ đối với vắc-xin virus corona. Hầu hết các chiến dịch đều nhắm vào hộp thư email của một người. Trong khi đó, trên 80% các cuộc tấn công nhắm vào các tổ chức, công ty bắt nguồn từ một email độc hại. Email là mắt xích đầu tiên trong một chuỗi tấn công. Do các cuộc tấn công email thường liên quan yếu tố con người, các hộp thư email của các nhân viên là liên kết yếu nhất của một tổ chức, công ty".
"Việc thu hẹp khoảng cách bảo mật này đòi hỏi các biện pháp bảo vệ chống lại các mối đe dọa khác nhau: lừa đảo, phần mềm độc hại, đánh cắp dữ liệu và chiếm đoạt tài khoản. Tôi thực sự kêu gọi mọi người hãy đọc kỹ dòng tiêu đề của các email gửi đến. Nếu có từ "vắc-xin", hãy suy nghĩ kỹ. Rất có thể bạn đang ở ngưỡng bị lừa khi cung cấp những thông tin nhạy cảm nhất, riêng tư nhất của mình", ông Omer Dembinsky cho biết thêm.
Một số biện pháp bảo vệ
Để giảm thiểu rủi ro trở thành nạn nhân của các cuộc tấn công lừa đảo này, người dùng cần kiểm tra địa chỉ email đầy đủ của người gửi trên bất kỳ thư nào và cảnh giác với các siêu liên kết hoặc các tên miền thực có lỗi chính tả. Đồng thời, không cung cấp thông tin xác thực đăng nhập hoặc thông tin cá nhân để trả lời tin nhắn hoặc email.
Người dùng cũng cần bảo vệ việc duyệt web trên thiết bị di động và thiết bị đầu cuối bằng các giải pháp an ninh mạng tiên tiến, ngăn chặn việc bị chuyển hướng đến các trang web lừa đảo, cho dù đã biết hay chưa biết.
Sử dụng xác thực hai yếu tố để xác minh bất kỳ thay đổi nào đối với thông tin tài khoản hoặc các hướng dẫn chuyển khoản là cần thiết. Người dùng cũng cần thường xuyên giám sát các tài khoản tài chính của mình, đồng thời cập nhật kịp thời tất cả phần mềm và bản vá.
Trong khi đó, các Giám đốc An toàn thông tin (CISO) nên đầu tư vào các dịch vụ bảo vệ email, nhằm đảm bảo rằng tổ chức của bạn đang sử dụng giải pháp bảo mật email để chặn các cuộc tấn công lừa đảo tinh vi như Business Email Compromise (BEC), nhằm ngăn chúng tiếp cận hộp thư của nhân viên.
Ngoài ra, các tổ chức cần thường xuyên tuyên truyền, giáo dục người dùng cuối: bất cứ khi nào các hành động như chuyển tiền được thực hiện, các chi tiết của giao dịch phải được xác minh bằng các phương tiện bổ sung như giao tiếp bằng giọng nói và không được chỉ dựa vào thông tin từ thư điện tử.
Mặc dù tổng khối lượng cuộc tấn công mạng đã giảm đáng kể vào tháng 7 nhưng đây không phải là lý do để chủ quan bởi trước đó hồi đầu tháng 8, Interpol đã cảnh báo rằng làn sóng thứ hai của các cuộc tấn công mạng do Covid-19 gần như là không thể tránh khỏi, đặc biệt là khi thế giới tiến gần hơn đến việc phát triển một loại vắc-xin an toàn và có thể sử dụng được.