Site icon Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Giả mạo Email – 1 số hình thức, thủ đoạn lừa đảo phổ biến

Giả mạo Email

Vấn nạn giả mạo Email đánh cắp tài khoản và lừa đảo không còn xa lạ khi sử dụng Email, vấn đề này ngày càng phổ biến và có xu hướng trở lại trong khoảng thời gian gần đây. Người dùng khi sử dụng thường ít quan tâm đến các vấn đề bảo mật, chủ quan trong các giao dịch có giá trị, thiếu kiểm soát tài khoản của mình là cơ sở để tin tặc lợi dụng tấn công. Thông qua bài viết này, chúng tôi muốn cảnh báo các bạn về thủ đoạn và cung cấp phương pháp phòng tránh lừa đảo qua giả mạo Email

Hiện nay các mail giả mạo thông tin dần trở nên tinh vi hơn rất nhiều. Không ít các doanh nghiệp bất cẩn trở thành nạn nhân. Dẫn đến tổn thất rất nhiều về tài sản cũng như uy tín với khách hàng. Sau đây, hãy tham khảo những thủ đoạn lừa đảo chính của vấn nạn này.

 

Phương thức lừa đảo qua giả mạo Email

 

Đánh cắp thông tin Email của người dùng

Trước hết, người dùng sẽ nhận được Email với các nội dung đánh vào tâm lý người dùng như:

Các nội dung này sẽ đưa bạn tới các đường dẫn đăng nhập Email của các trang uy tín nhằm tăng độ tin cậy.

Trong ví dụ dưới đây, tin tặc đã dàn dựng nên một Email với nội dung “Mật khẩu Office365 của bạn đã hết hạn”

 

 

 

 

Khi người dùng nhấn vào biểu tượng có chứa đường dẫn ẩn. Nạn nhân sẽ được đưa tới một trang đăng nhập với địa chỉ email đã được điền sẵn. Và chúng sẽ yêu cầu bạn nhập mật khẩu. Khi người dùng cả tin và nhập vào mật khẩu, tin tặc đã thành công lấy được thông tin email của bạn.

 

 

chú ý đến đường dẫn của trang web khi cung cấp thông tin, không phải địa chỉ của dịch vụ Office365

 

 

Các dịp lễ như Giáng sinh, Tết, 8/3…, trên e-mail của cá nhân, tổ chức có thể xuất hiện những e-mail chúc mừng ngày lễ, kèm theo là đường link. Đường link này dẫn tới một website có nội dung yêu cầu người sử dụng đăng nhập bằng tài khoản e-mail để xem món quà. Nếu thực hiện theo yêu cầu đó, người sử dụng sẽ nhận được một thiệp điện tử, nhưng không biết rằng, những thông tin về tài khoản và mật khẩu của mình đã bị hacker nắm giữ.

 

 

Yêu cầu thông tin đăng nhập gmail, tuy nhiên địa chỉ là 1 trang web khác

 

 

Hack Password

Hack Password, hay còn gọi là tấn công mật khẩu, là một hình thức tấn công đã cũ, tuy nhiên vẫn gây không ít phiền toái cho cả người dùng cá nhân và doanh nghiệp. Trong một vài trường hợp, nó có thể gây thiệt hại lớn cho một tổ chức nếu nó nằm trong một cuộc tấn công APT quy mô lớn.

Có 3 dạng tấn công mật khẩu phổ biến:

Trên đây chỉ là các dạng tấn công mật khẩu trực tiếp. Ngoài ra, tin tặc có thể tấn công gián tiếp thông qua việc lừa đảo người dùng tự cung cấp mật khẩu (Tấn công giả mạo Phishing), tiêm nhiễm Malware, tấn công vào cơ sở dữ liệu – kho lưu trữ mật khẩu người dùng của các dịch vụ…

 

Tiến hành sử dụng thông tin từ việc lừa đảo qua giả mạo Email

Khi đã có thông tin về email do chính người dùng cung cấp trên đường dẫn giả, những tin tặc sẽ bắt đầu dùng email đó cho các hành vi trục lợi. Tuy các hình thức khác nhau, nhưng vẫn hướng đến mục đích cuối cùng là chiếm đoạt tiền của các tổ chức, doanh nghiệp.

 

Yêu cầu chuyển khoản tiền tệ

Khi người dùng bị đánh cắp thông tin tài khoản nhưng vẫn chưa nhận ra. Tin tặc sẽ theo dõi cách người dùng sử dụng Email. Từ những thông tin giao dịch với đối tác, khách hàng. Đối với các Email giao dịch liên quan đến tài chính, chúng sẽ tiến hành cấu hình chuyển tiếp tự động. Từ đó, theo dõi hoạt động Email của người dùng trong một khoảng thời gian dài nhất định.

 

Hãy kiểm tra cấu hình chuyển tiếp Email khi bạn nghi ngờ tài khoản Email của mình bị theo dõi.

 

Sau khi đã có được nội dung trao đổi qua lại giữa người dùng và đối tác, khi đến thời điểm thích hợp, tin tặc lúc này sẽ bắt đầu hành động. Đầu tiên, tin tặc sẽ tiến hành giả mạo Email giao dịch tiền bạc giữa người dùng và đối tác, tin tặc có thể tạo Email với tên miền gần giống với tên miền của người dùng, chỉ khác hoặc thiếu 1, 2 kí tự so với tên miền gốc hay thậm chí là một tài khoản bất kì tuy nhiên đặt hiển thị tên của người thường xuyên giao dịch và gửi đến đối tác với thông tin tài khoản ngân hàng đã bị thay đổi. Khi không cẩn thận kiểm tra, chủ quan vì nghĩ thông tin đang trao đổi liền mạch, đối tác có thể chuyển nhầm tiền đến tài khoản đã thay đổi này. Vậy là thủ đoạn lừa đảo của tin tặc đã thành công.

Chúng tôi xin trích dẫn thêm các trường hợp thực tế khách hàng đã gặp phải để các bạn có thể hình dung rõ hơn thủ đoạn này

“Nguồn tin cho biết, bắt đầu từ một lá đơn tố cáo của đại diện một doanh nghiệp tại Việt Nam – đơn vị được ủy quyền bởi một doanh nghiệp khác ở nước ngoài bị chiếm đoạt tiền. 

Hình thức các đối tượng chiếm đoạt tiền là các đối tượng này hack email của doanh nghiệp nước ngoài, chiếm quyền làm chủ hộp thư, sau đó gửi thư cho các đối tác trong danh sách khách hàng có quan hệ kinh doanh, đề nghị họ điều chỉnh số tài khoản để trả tiền mua hàng hóa. 

Trước khi hack email, các đối tượng đã chuẩn bị sẵn nhiều số tài khoản, đứng tên các doanh nghiệp có tên na ná như doanh nghiệp mà các đối tượng đã tìm hiểu, lên kế hoạch chiếm quyền làm chủ rồi khi chiếm được thì đề nghị khách hàng chuyển tiền vào tài khoản giả để chiếm đoạt” (theo tuoitre.vn)

“Nhà chức trách xác định, tháng 9/2012, Công ty cổ phần tập đoàn Hoa Sen ký hợp đồng mua bán tôn lạnh trị giá hơn 144.000 USD với một đối tác tại Malaysia. Phía công ty nước ngoài đã tạm ứng trước hơn 29.000 USD. Đến cuối tháng 10/2012, nhân viên của Hoa Sen gửi email có file hóa đơn tạm bán hàng, đồng thời yêu cầu đối tác thanh toán số tiền còn lại vào tài khoản của công ty tại chi nhánh ngân hàng ở Bình Dương. Tuy nhiên, các bị cáo cùng đồng bọn đã đột nhập email giao dịch của hai bên, sau đó tạo một email có tên giống của nhân viên tập đoàn Hoa Sen, gửi cho công ty Malaysia yêu cầu gửi số tiền còn lại vào tài khoản của Nhung để rút ra chiếm đoạt.” (theo vnexpress.net)

“Vietcombank cho biết các dấu hiệu nhận biết giao dịch lừa đảo như: hợp đồng và các giao dịch liên quan như thông báo giao hàng, hóa đơn đòi tiền, thương lượng… đều thực hiện qua email. Bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức liên lạc khác.

Hoặc thông tin thanh toán đột ngột thay đổi. Bên xuất khẩu không đề cập đến thay đổi thông tin người hưởng nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác với thông tin trên hợp đồng. Địa chỉ quốc gia của người hưởng khác với địa chỉ quốc gia của ngân hàng hưởng.

Đáng lưu ý, đối tượng tội phạm hướng tới chủ yếu là các doanh nghiệp vừa và nhỏ, các công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các quy định về an toàn khi sử dụng email.

Các hình thức lừa đảo phổ biến là hacker sửa nội dung hợp đồng ký qua email hoặc giả mạo Email để thay đổi thông tin người hưởng. Cũng có trường hợp hacker sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn.

Các thị trường hacker thường yêu cầu chuyển tiền đến là Trung Quốc, Hong Kong, Malaysia, Mỹ, các quốc gia ở châu Âu, đặc biệt là Anh do tại thị trường này các ngân hàng thực hiện ghi có cho khách hàng theo số tài khoản mà không kiểm tra tên tài khoản.” (theo tuoitre.vn)

 

Lợi dụng gửi thư rác số lượng lớn 

Ngoài ra, sau khi có được mật khẩu, tin tặc có thể sử dụng tài khoản email lấy được để tiếp tục gửi thư lừa đảo cho bạn bè của nạn nhân và thực hiện nhiều hành vi phá hoại khác như: đổi mật khẩu để khống chế tài khoản, xóa thư hoặc đánh cắp các dữ liệu quan trọng lưu trữ trong hòm thư điện tử… dẫn đến tên miền Email của người dùng bị liệt vào danh sách đen (Blacklist) bởi các tổ chức chống Spam Quốc tế. Chưa kể đến việc gây ảnh hưởng trực tiếp đến địa chỉ IP máy chủ Email của nhà cung cấp dịch vụ Email. Ngoài ra, còn khiến người dùng bị mất uy tín đối với khách hàng.

 

Mạo danh Ngân hàng, tổ chức tài chính

Một thủ đoạn tuy không mới, nhưng vẫn tiếp tục xuất hiện tại Việt Nam là giả mạo ngân hàng, tổ chức tài chính. Trong tháng 2/2021, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) ghi nhận hiện tượng kẻ gian giả mạo Email của Techcombank để đánh cắp thông tin của người nhận. Theo đó, đối tượng lừa đảo sử dụng Email có tên là  “Techcombank” – để gửi thông báo đến người nhận về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.

Trước đó, nhiều ngân hàng khác cũng đã lên tiếng cảnh báo tình trạng một số doanh nghiệp chuyển tiền cho đối tác nước ngoài không đúng người thụ hưởng. Nguyên nhân là các đơn vị này bị hacker xâm nhập trái phép e-mail để thay đổi thông tin người hưởng trên các chứng từ giao dịch.

Khi biết bị lừa, các doanh nghiệp này cũng yêu cầu các ngân hàng hỗ trợ đòi tiền từ ngân hàng nước ngoài. Tuy nhiên, các ngân hàng này cho biết, khả năng đòi được tiền đối với giao dịch bị hack e-mail là rất thấp, do hacker thường rút tiền ra khỏi tài khoản ngay khi nhận được tiền hoặc do thủ tục đòi tiền rất phức tạp của ngân hàng nước ngoài.

“Các hình thức lừa đảo qua e-mail ngân hàng phổ biến bao gồm: hacker sửa nội dung hợp đồng ký qua e-mail, giả mạo Email để thay đổi thông tin người nhận, sửa thông tin người hưởng trên hóa đơn hoặc chèn thông tin người hưởng giả trên hóa đơn… Hacker thường yêu cầu khách hàng chuyển tiền tới các thị trường như Trung Quốc, Hồng Kông, Malaysia, Mỹ và đặc biệt là Anh”

Ngoài phương thức trên, còn có 3 hình thức phổ biến với thủ đoạn tương tự là giả mạo CEO, mạo danh luật sư hoặc gửi thanh toán hóa đơn với e-mail đã hack. Đối tượng sẽ gửi e-mail tới đối tác, nhân viên yêu cầu cung cấp số tài khoản, bảng lương, thông tin cá nhân hoặc gửi đường link có chứa mã độc, từ đó chiếm dụng tài sản.

 

Các cách phòng tránh lừa đảo qua giả mạo Email

Sau khi tìm hiểu các thủ đoạn lừa đảo. Chúng tôi xin cung cấp các cách phòng tránh những rủi ro không đáng có về bảo mật Email.

Hãy lưu ý rằng bạn chỉ cần đăng nhập lại email khi có mục đích sử dụng. Các nhà cung cấp dịch vụ email sẽ không yêu cầu thông tin đăng nhập để xác thực, tăng dung lượng, tránh khóa tài khoản, v.v.

 

Kết luận 

Trên đây là những chia sẻ của chúng tôi về các thủ đoạn lừa đảo qua email giả mạo phổ biến nhất. Sẽ vẫn còn nhiều các phương thức tinh vi được cập nhật hàng ngày trên trang tin tức của chúng tôi. Hãy theo dõi để cập nhật những thông tin mới nhất. Tất cả vì một thế giới sử dụng Internet văn minh.

Tham khảo về dịch vụ Email Antispam Protection – An tâm gửi nhận thư

 

P.A Việt Nam cung cấp giải pháp Email Server dành cho Doanh Nghiệp
Email Server Pro
Email Server Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

 

5 / 5 ( 1 bình chọn )
Exit mobile version