SOHA NEWS
Theo một báo cáo của công ty bảo mật Barracuda, 35% trong số 10.500 tổ chức được khảo sát đã nhận được ít nhất 1 email tấn công nhử mồi chỉ trong tháng 9/2021.
Đối với những ai chưa biết, tấn công nhử mồi (Bait Attack) là một thủ đoạn của những kẻ lừa đảo trên mạng, trong đó, kẻ tấn công sẽ cố thu nhập thông tin cơ bản về mục tiêu và sử dụng nó cho các cuộc tấn công thật sự trong tương lai.
Mặc dù các email chứa câu hỏi cơ bản hoặc nội dung nào đó có khả năng nhận được phản hồi cao hơn, tuy nhiên, một số email tấn công nhử mồi đôi khi còn không có nội dung bên trong.
Một ví dụ cho email không có nội dung được sử dụng để tấn công nhử mồi (Nguồn: Barracuda).
Nghe có vẻ lạ khi gửi một email gần như trống rỗng nhưng chúng lại được sử dụng với những mục đích sau:
- Xác nhận địa chỉ email của người nhận là hợp lệ
- Xác nhận địa chỉ email được sử dụng thường xuyên
- Xác nhận tính cẩn thận của đối tượng đối với các email lạ
- Kiểm tra tính hiệu quả của các giải pháp phát hiện thư rác tự động
Do những email này không có bất kỳ liên kết nào đến các trang web lừa đảo và không có bất kỳ tệp đính kèm nào nên chúng thường dễ dàng vượt qua hệ thống phát hiện lừa đảo bởi chúng không được coi là độc hại.
Tại sao lại chọn Gmail để sử dụng cho tấn công nhử mồi?
Số liệu thống kê của Barracuda cho thấy, 91% trong số tất cả các email nhử mồi được gửi từ các tài khoản Gmail mới tạo. Trong khi đó, tất cả các nền tảng email khác chỉ chiếm khoảng 9%.
Những dịch vụ email thường được dùng để tấn công nhử mồi nhiều nhất (Nguồn: Barracuda).
Nguyên nhân là bởi Gmail là một dịch vụ rất phổ biến, được xem là một dịch vụ có uy tín bảo mật cao. Bên cạnh đó, Gmail cũng cho phép tạo tài khoản dễ dàng và nhanh chóng mà không gặp nhiều phiền phức. Dịch vụ của Google còn hỗ trợ chức năng "xác nhận đã đọc", tạo điều kiện cho kẻ tấn công biết rằng người nhận đã mở thư ngay cả khi họ không trả lời.
Tất cả những điều này đã giúp email tấn công nhử mồi thông qua Gmail hoàn thành nhiệm vụ của nó, đó là xác nhận rằng hộp thư của nạn nhân là hợp lệ và được sử dụng thường xuyên.
Điều gì xảy ra khi nạn nhân "cắn câu"?
Công ty Barracuda đã quyết định thử nghiệm bằng cách trả lời các email lừa đảo này, vốn được cho là điều không cần thiết để bắt đầu quá trình lừa đảo.
Trong vòng 48 giờ, nhân viên của công ty bảo mật đã nhận được một cuộc tấn công lừa đảo có chủ đích với nội dung khiếu nại về việc gặp lỗi khi thanh toán Norton LifeLock.
Phản hồi của những kẻ tấn công nhử mồi nhằm khai thác thêm thông tin từ nạn nhân (Nguồn: Barracuda)
Việc phản hồi nhanh chóng của kẻ tấn công cho thấy mối liên hệ chặt chẽ giữa các email trống rỗng tưởng như vô hại và các cuộc tấn công lừa đảo chính thức.
Cần lưu ý rằng, người dùng thậm chí không trả lời những email này thì kẻ tấn công vẫn biết được họ có phải là một con mồi tiềm năng hay không. Tuy nhiên, việc trả lời lại đặt nạn nhân vào danh mục ưu tiên cao hơn đối với những kẻ tấn công, khiến người dùng trả lời email nhử mồi thường nhạy cảm hơn và dễ bị khai thác hơn.
Do đó, nếu bạn thấy một email trống rỗng được gửi đến hộp thư của mình, hãy xóa ngay mà không cần mở nó.
