Cách thức tin tặc tấn công người dân qua thư bưu chính

Tất nhiên, các lá thư là giả mạo. Tuy nhiên, mã QR được in trên thư với cái gọi là lời khuyên tải xuống ứng dụng cảnh báo thời tiết khắc nghiệt, cũng như nguy cơ mà nó đem tới, là thật.

Bản thân ứng dụng được thiết kế để trông giống với ứng dụng Alertswiss chính hãng của Văn phòng Bảo vệ Dân sự Liên bang Thụy Sĩ. Tuy nhiên, ứng dụng này chính là mối nguy hiểm. Mã QR, nếu được quét bằng điện thoại thông minh của người nhận, sẽ tải xuống phần mềm độc hại có tên là Coper, còn được gọi là Octo2. Sau khi cài đặt, ứng dụng này sẽ cố gắng đánh cắp dữ liệu nhạy cảm từ các ứng dụng đã được tải trên thiết bị, bao gồm các ứng dụng ngân hàng, NCSC Thụy Sĩ cho biết.

Mike Britton, CIO tại Abnormal Security, cho biết: "Việc gửi thư có mã QR trực tiếp thông qua dịch vụ bưu chính Thụy Sĩ là một cách hiệu quả để tội phạm tiếp cận những nạn nhân không nghi ngờ". "Bằng cách giả vờ là nguồn đáng tin cậy, những kẻ tấn công đang lợi dụng sự thiếu thận trọng của người nhận".

Theo Britton, là một vectơ tấn công tương đối mới, những vụ lừa đảo mã QR này đơn giản không thuộc nhóm bị nghi ngờ như với các kỹ thuật lừa đảo truyền thống khác.

Britton cảnh báo: "Giống như chúng ta đã thấy ở Anh với vụ lừa đảo thanh toán nhiên liệu mùa đông gần đây, những kẻ tấn công đang thành công trong việc bắt chước các nguồn đáng tin cậy một cách nhanh chóng", "không giống như trên web, nơi bạn có thể sử dụng các giải pháp tự động để phát hiện các nỗ lực lừa đảo, các cuộc tấn công này sẽ phụ thuộc vào khả năng phát hiện của từng cá nhân".

"Việc sử dụng mã QR trong các chiến dịch lừa đảo cho thấy tội phạm mạng tiếp tục phát triển các chiến thuật của chúng để vượt qua các biện pháp bảo mật truyền thống", Chris Fuller, Giám đốc cấp cao về hoạt động kỹ thuật tại Obsidian Security cho biết, "gửi mã QR lừa đảo qua đường bưu điện là một cách tiếp cận mới và đáng lo ngại, khai thác sự quen thuộc ngày càng tăng của mọi người với mã QR trong cuộc sống hàng ngày".

Javvad Malik, chuyên gia nâng cao nhận thức về bảo mật hàng đầu tại KnowBe4 đồng ý rằng, "Tội phạm luôn nghĩ ra các kỹ thuật và cách mới để thao túng mọi người nhằm thực hiện các hành động gây hại cho họ. Trong trường hợp này, tội phạm lợi dụng thực tế là hầu hết mọi người không tin rằng các cuộc tấn công mạng có thể bắt nguồn từ dạng giấy tờ, và do đó không nghi ngờ việc quét mã QR mà họ nhận được trên một lá thư, trái ngược với email”. Malik cũng cho rằng thực tế là chi phí cho mỗi bức thư được gửi cho thấy “mức độ tin cậy cao vào tỷ lệ thành công của trò lừa đảo này” và có thể mở đường cho nhiều trò lừa đảo kỹ thuật số hơn có thể bắt nguồn từ hộp thư vật lý của chúng ta.

Malik cho biết: “Điều quan trọng là mọi người phải luôn cảnh giác với các liên kết, mã và bất kỳ thứ gì cần quét”, “bất kể chúng xuất phát từ đâu và không tin tưởng mù quáng vào tính xác thực của thông tin liên lạc, và chắc chắn không tải xuống và cài đặt ứng dụng khi chưa thể tin tưởng vào nguồn gốc của chúng".

“Để chống lại những mối đe dọa này, các tổ chức phải ưu tiên giáo dục người dùng liên tục về các phương pháp lừa đảo mới và các biện pháp thực hành tốt nhất để xác định và tránh lừa đảo”, Fuller cảnh báo, “tuy nhiên, khi các chiến thuật này ngày càng tinh vi, thì một chiến lược phòng thủ nhiều lớp là điều cần thiết. Điều này nên bao gồm các công cụ như giải pháp chống lừa đảo dựa trên trình duyệt, có thể bổ sung và tăng cường các biện pháp bảo mật truyền thống".

Nếu các cuộc tấn công mạng này thành công ở quy mô đủ lớn, các tác nhân đe dọa khác ở các quốc gia khác sẽ cố gắng lặp lại chúng. Trong trường hợp này, lời khuyên là bỏ qua những lá thư như vậy và chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thức.

(Theo Forbes)