Cảnh báo chiến dịch lừa đảo: giả mạo email gửi từ chính nạn nhân

Tanker

VIP Members
26/02/2019
5
5 bài viết
Cảnh báo chiến dịch lừa đảo: giả mạo email gửi từ chính nạn nhân
Ngày 20/02 vừa qua, WhiteHat đã nhận được thông tin, đang có một chiến dịch lừa đảo, tống tiền người dùng nhằm vào hệ thống mail nội bộ của một số doanh nghiệp.
1.png
Cụ thể, người dùng nhận được một email với địa chỉ người gửi là chính mình với nội dung:

“Xin chào, tài khoản của bạn đã bị nhiễm mã độc! Hãy đặt lại mật khẩu ngay bây giờ!

Bạn không biết về tôi và chắc chắn bây giờ bạn đang muốn biết lý do tại sao bạn nhận được email này, đúng không?

Tôi là một hacker đã xâm nhập vào địa chỉ email và thiết bị số của bạn từ vài tháng trước. Bạn không nên cố gắng nhắn tin hay tìm kiếm tôi vì điều đó là không thể, bởi vì tôi đang gửi email cho bạn bằng chính tài khoản của bạn mà tôi đã hack được”
2.jpg
Hacker cho rằng hắn đã cài được phần mềm độc hại trên trình duyệt và có thể điều khiển trình duyệt của nạn nhân. Hacker khẳng định có thể biết được hết các thông tin về tài khoản của nạn nhân đã nhập trên trình duyệt web, ngay cả khi nạn nhân đổi mật khẩu và các thông tin cá nhân khác. Hacker cũng đưa ra một vài thông tin về thói quen sử dụng của nạn nhân để làm tăng tính thuyết phục
3.jpg
Điều đặc biệt trong chiến dịch này, là kẻ xấu sử dụng các kỹ thuật để các hệ thống mail nội bộ của nạn nhân hiển thị đúng tên người gửi là họ tên, địa chỉ mail của chính mình. Trong trường hợp người dùng đã đổi mật khẩu tài khoản mail thì vẫn tiếp tục nhận được email đe dọa.

Sau đó hacker đã đưa ra hướng giải quyết đó là cho nạn nhân thời hạn 2 ngày, sử dụng 1000$ để mua bitcoin và chuyển vào địa chỉ bitcoin của hắn cùng hàng loạt các lời đe dọa khác.

Sau khi các chuyên gia của diễn đàn WhiteHat.vn phân tích, nhận định đây chỉ là một hình thức lừa đảo, hacker đã sử dụng các kỹ thuật và công cụ để thay đổi địa chỉ email người gửi chứ không có dấu hiệu của sự xâm nhập và điều khiển trình duyệt web của nạn nhân như hacker tuyên bố.

Vì vậy, WhiteHat cảnh báo đến các thành viên và người dùng, đặc biệt là các cơ quan, doanh nghiệp có sử dụng hệ thống email nội bộ:
  • Định kỳ thay đổi mật khẩu và các thông tin nhạy cảm khác
  • Tăng cường các biện pháp an ninh như đặt mật khẩu an toàn, xác minh 2 bước…
  • Không hoảng loạn trước lời đe dọa của hacker
  • Quan sát kỹ địa chỉ email người gửi, kiểm tra hộp thư đi khi nhận được email tương tự
  • Không tự động click vào các link trong email, check kỹ các link ẩn
  • Không chuyển tiền, bitcoin… cho hacker trong bất cứ trường hợp nào
  • Liên hệ các đơn vị chuyên môn để tư vấn hoặc cơ quan chức năng để hỗ trợ.
 
Chỉnh sửa lần cuối bởi người điều hành:
Thanks ad
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: Tanker
Comment
Thế cách nó hack là bằng tool hoặc kỹ thuật gì bạn nhỉ. Bạn có thể chia sẻ rõ hơn được ko
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: tuanviethp
Comment
Bạn có demo cho kỹ thuật tấn công email này không. Nếu có thì chia sẻ giúp mình nhé. Cảm ơn bạn nhiều
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Xin mọi người cho em hỏi, bên em thuê server email bên Mắt Bão nhưng dạo gần đây thường xuyên nhận được các email giả mạo và các email rác đòi tiền chuộc được gửi vào liên tục các email người dùng. Có dùng bộ lọc email nhưng tình hình không cải thiện.
Nhờ các anh chỉ cách giúp em khắc phục được tình trạng này.
Em cám ơn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Xin mọi người cho em hỏi, bên em thuê server email bên Mắt Bão nhưng dạo gần đây thường xuyên nhận được các email giả mạo và các email rác đòi tiền chuộc được gửi vào liên tục các email người dùng. Có dùng bộ lọc email nhưng tình hình không cải thiện.
Nhờ các anh chỉ cách giúp em khắc phục được tình trạng này.
Em cám ơn.
Mình thấy bên mắt bão có hưỡng dẫn kỹ thuật khá chi tiết vấn đề này, kể cả với hệ thống email tự xây dựng cũng khó có thể chặn hết thể thoại email spam, rác vì loại email này là không hạn chế về số lượng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình thấy bên mắt bão có hưỡng dẫn kỹ thuật khá chi tiết vấn đề này, kể cả với hệ thống email tự xây dựng cũng khó có thể chặn hết thể thoại email spam, rác vì loại email này là không hạn chế về số lượng.
Dạ em cám ơn. Em đã áp dụng phần hướng dẫn trên, đã nhờ hỗ trợ của bên đó nhưng tình trạng không khả quan lắm. Vì các địa chỉ email này ngẫu nhiên nên chặn không hết được. :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Ngày 20/02 vừa qua, WhiteHat đã nhận được thông tin, đang có một chiến dịch lừa đảo, tống tiền người dùng nhằm vào hệ thống mail nội bộ của một số doanh nghiệp.
Cụ thể, người dùng nhận được một email với địa chỉ người gửi là chính mình với nội dung:

“Xin chào, tài khoản của bạn đã bị nhiễm mã độc! Hãy đặt lại mật khẩu ngay bây giờ!

Bạn không biết về tôi và chắc chắn bây giờ bạn đang muốn biết lý do tại sao bạn nhận được email này, đúng không?

Tôi là một hacker đã xâm nhập vào địa chỉ email và thiết bị số của bạn từ vài tháng trước. Bạn không nên cố gắng nhắn tin hay tìm kiếm tôi vì điều đó là không thể, bởi vì tôi đang gửi email cho bạn bằng chính tài khoản của bạn mà tôi đã hack được”
Hacker cho rằng hắn đã cài được phần mềm độc hại trên trình duyệt và có thể điều khiển trình duyệt của nạn nhân. Hacker khẳng định có thể biết được hết các thông tin về tài khoản của nạn nhân đã nhập trên trình duyệt web, ngay cả khi nạn nhân đổi mật khẩu và các thông tin cá nhân khác. Hacker cũng đưa ra một vài thông tin về thói quen sử dụng của nạn nhân để làm tăng tính thuyết phục
Điều đặc biệt trong chiến dịch này, là kẻ xấu sử dụng các kỹ thuật để các hệ thống mail nội bộ của nạn nhân hiển thị đúng tên người gửi là họ tên, địa chỉ mail của chính mình. Trong trường hợp người dùng đã đổi mật khẩu tài khoản mail thì vẫn tiếp tục nhận được email đe dọa.

Sau đó hacker đã đưa ra hướng giải quyết đó là cho nạn nhân thời hạn 2 ngày, sử dụng 1000$ để mua bitcoin và chuyển vào địa chỉ bitcoin của hắn cùng hàng loạt các lời đe dọa khác.

Sau khi các chuyên gia của diễn đàn WhiteHat.vn phân tích, nhận định đây chỉ là một hình thức lừa đảo, hacker đã sử dụng các kỹ thuật và công cụ để thay đổi địa chỉ email người gửi chứ không có dấu hiệu của sự xâm nhập và điều khiển trình duyệt web của nạn nhân như hacker tuyên bố.

Vì vậy, WhiteHat cảnh báo đến các thành viên và người dùng, đặc biệt là các cơ quan, doanh nghiệp có sử dụng hệ thống email nội bộ:
  • Định kỳ thay đổi mật khẩu và các thông tin nhạy cảm khác
  • Tăng cường các biện pháp an ninh như đặt mật khẩu an toàn, xác minh 2 bước…
  • Không hoảng loạn trước lời đe dọa của hacker
  • Quan sát kỹ địa chỉ email người gửi, kiểm tra hộp thư đi khi nhận được email tương tự
  • Không tự động click vào các link trong email, check kỹ các link ẩn
  • Không chuyển tiền, bitcoin… cho hacker trong bất cứ trường hợp nào
  • Liên hệ các đơn vị chuyên môn để tư vấn hoặc cơ quan chức năng để hỗ trợ.
Hi anh, hiện tại e cũng nhận email gần tương tự như này, nó còn được viết bằng tiếng việt, mong anh và mọi người có thể giúp đỡ xem có thực sự điện thoại của e bị xâm nhập k ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: ttrraanngg
Comment
Hi anh, hiện tại e cũng nhận email gần tương tự như này, nó còn được viết bằng tiếng việt, mong anh và mọi người có thể giúp đỡ xem có thực sự điện thoại của e bị xâm nhập k ạ
Mình cũng nhận được 1 mail bằng tiếng việt tương tự như bạn, quá quá ngày chuyển tiền nó có gửi hình ảnh như đã noia không bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình cũng vừa nhận được email tương tự nhưng nội dung bằng tiếng việt và được gửi từ địa chỉ mail khác không phải từ chính mail của mình.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mình cũng nhận được 1 mail bằng tiếng việt tương tự như bạn, quá quá ngày chuyển tiền nó có gửi hình ảnh như đã noia không bạn
Bạn ơi, sau thời hạn như mail đề cập thì mình còn nhận thêm bất kì thông tin nào khác nữa ko bạn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn ơi, sau thời hạn như mail đề cập thì mình còn nhận thêm bất kì thông tin nào khác nữa ko bạn.
Mình vô tình vào thư rác nên mới thấy, có 1 mail gửi ngày 31/12 địa chỉ email giống của mình, và 1 cái hôm qua 25/1 thì địa chỉ khác. Nên mình nghĩ nó sẽ tiếp tục gửi
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên