Email lừa đảo dễ dàng vượt qua “hàng rào” bảo mật Microsoft Office 365

0

Các chuyên gia cho biết, trong tổng số 55 triệu email “an toàn” thông qua nền tảng bảo mật mặc định của Office 365 thì có đến 25% email lừa đảo được tìm thấy và hầu hết đều đã gửi vào hộp thư của người dùng.

Email là một trong những phương tiện trao đổi thông tin không những được sử dụng phổ biến tại nhiều doanh nghiệp mà còn được nhiều hacker “ưa chuộng” để tấn công mạng. Điều thú vị hơn, hình thức lừa đảo qua email lại được coi là mối đe dọa bảo mật nghiêm trọng so với việc virus xâm nhập máy tính trong những năm gần đây.

“Tuy mang lại những lợi ích không thể phủ nhận nhưng thư điện tử đang có dấu hiệu dần trở thành một trong những nhân tố chính “góp phần” trong các cuộc tấn công lừa đảo, với thủ đoạn và hình thức tinh vi hơn rất nhiều. Bản chất của nền tảng đám mây là tính linh hoạt trong vận hành cũng như cung ứng dịch vụ, và cũng chính điều này đã vô tình cung cấp cho tin tặc nhiều phương án tấn công hơn, đồng thời cũng đem lại cho chúng quyền truy cập rộng hơn vào kho dữ liệu quan trọng khi một cuộc tấn công lừa đảo được thực hiện thành công”, nhà phân tích an ninh hàng đầu Avanan Yoav Nathaniel chia sẻ.

Trước đó, công ty chuyên bảo mật điện toán đám mây Avanan (Mỹ) đã thực hiện phân tích cho hơn 55.5 triệu email trên nền tảng thư điện tử của Microsoft Office 365 và G Suite. Kết quả cuộc phân tích này cho thấy, có hơn 500.000 email bị phát hiện là một phần của những email lừa đảo, chiếm 1,04% trong số 52.379.886 email Office 365. Theo đó, các chuyên gia phát hiện có khoảng 0.5% trong hơn 3 triệu email mà người dùng G Suite nhận được là lừa đảo. Điều đáng nói ở đây là tất cả các email mà Avanan phân tích trên đều đã được trải qua vòng kiểm tra “nghiêm ngặt” của các công cụ bảo mật trên nền tảng.

email lừa đảo qua mặt hàng rào bảo mật. VNETWORK
Thống kê kết quả của cuộc phân tích email

Ngoài ra, báo cáo còn cho biết thêm, 50.7% tin tặc sử dụng những email lừa đảo để phát tán phần mềm độc hại, tiếp theo là thu thập thông tin xác thực, ransomware và phishing.

Nhìn chung, hình thức tấn công lừa đảo đều nhằm mục đích đánh lừa nạn nhân truy cập vào những trang web mà chúng kiểm soát để thu thập thông tin nhạy cảm, tải xuống tệp đính kèm chứa mã độc, hoặc dẫn dụ người dùng nhấp vào liên kết chuyển hướng đến các website độc hại qua đó nhiễm mã độc vào máy tính của họ.

Việc mạo danh thương hiệu cũng là hình thức “ngụy trang” hoàn hảo cho các email lừa đảo, có nhiều thương hiệu uy tín khác nhau cho đến cơ quan chính phủ cũng bị lợi dụng để thực hiện hành vi phạm tội.

Cách đây một tuần, Proofpoint đã chứng minh được mục tiêu của các chiến dịch lừa đảo đang tích cực nhắm đến nhiều cơ quan thuế với sự trợ giúp của email lừa đảo được “ngụy trang như thật”, kết hợp tệp đính kèm chứa mã độc.

email lừa đảo được ngụy trang hoàn hảo để lừa người dùng
Email lừa đảo thay đổi nhiều phương thức khác nhau để “bẫy” người dùng.

Một chiến dịch lừa đảo khác cũng bị phát hiện vào đầu tháng 2 vừa qua, tin tặc cố gắng đánh cắp thông tin đăng nhập của người dùng trên các trình duyệt di động thông qua công cụ Google Translate.

Xem thêm: Chiêu thức lừa đảo mới qua Google Translate

Hay trường hợp, ngân hàng Agribank xuất hiện giao dịch lừa đảo qua email vào năm ngoái, mà trước đó Vietcombank cũng đã cảnh báo về hình thức lừa đảo này. Cụ thể, kẻ gian đã thay đổi thông tin người hưởng trong hợp đồng đã ký qua email và nạn nhân đã vô tình “trao tiền” cho chúng. Cho đến khi phát hiện điều tra thì khả năng lấy lại tiền là rất khó.

Những kẻ lừa đảo thường hướng đến nhóm doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật không cao, thiếu các quy định về an toàn sử dụng email,… Cho nên, doanh nghiệp nên chủ động trang bị những giải pháp bảo vệ không gian mạng hiệu quả, trước hết, là một công cụ email bảo mật có thể chống lại sự tấn công đang ngày một tinh vi hơn của hacker.

Nguồn: quantrimang.com

Bài viết liên quan Bài viết cùng tác giả