Kaspersky đã phát hiện ra các hình thức tấn công giả mạo (phishing) được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA), một biện pháp bảo mật quan trọng được thiết kế để bảo vệ tài khoản trực tuyến.
Mặc dù 2FA được nhiều trang web áp dụng rộng rãi và các tổ chức bắt buộc thực hiện, những kẻ tấn công mạng đã thay đổi hình thức tấn công mạng tinh vi hơn, bằng cách kết hợp phishing với bot OTP tự động để đánh lừa người dùng và truy cập trái phép vào tài khoản của họ.
Xác thực hai yếu tố đã trở thành tính năng bảo mật tiêu chuẩn trong an ninh mạng. Hình thức này yêu cầu người dùng xác minh danh tính của họ bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng xác thực. Lớp bảo mật bổ sung này nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy nhiên, kẻ lừa đảo đã sử dụng các cách thức đầy tinh vi để lừa người dùng tiết lộ các OTP này, cho phép họ vượt qua các biện pháp bảo vệ 2FA.
Bot OTP là một công cụ tinh vi được kẻ lừa đảo sử dụng để ngăn chặn mã OTP thông qua hình thức tấn công phi kỹ thuật. Kẻ tấn công thường cố gắng lấy cắp thông tin đăng nhập của nạn nhân bằng các phương thức như phishing hoặc khai thác lỗ hổng dữ liệu để đánh cắp thông tin. Sau đó, chúng đăng nhập vào tài khoản của nạn nhân, kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân. Kế đến, bot OTP sẽ tự động gọi đến nạn nhân, mạo danh là nhân viên của một tổ chức đáng tin cậy, sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Cuối cùng, kẻ tấn công nhận được mã OTP thông qua bot và sử dụng nó để truy cập trái phép vào tài khoản của nạn nhân.
Một trang web giả mạo được thiết kế tương tự như trang đăng nhập ngân hàng trực tuyến
Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại hơn tin nhắn vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Theo đó, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác đáng tin cậy và tính thuyết phục.
Kẻ lừa đảo điều khiển các bot OTP thông qua các bảng điều khiển trực tuyến đặc biệt hoặc các nền tảng nhắn tin như Telegram. Những bot này còn đi kèm với nhiều tính năng và gói đăng ký khác nhau tạo điều kiện cho những kẻ tấn công hành động. Kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ. Ngoài ra, các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại (spoofing) với mục đích khiến cho số điện thoại người gọi hiển thị giống như từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi.
Để sử dụng bot OTP, kẻ lừa đảo cần đánh cắp thông tin đăng nhập của nạn nhân trước. Chúng thường sử dụng các trang web phishing được thiết kế giống hệt với các trang đăng nhập hợp pháp của ngân hàng, dịch vụ email hoặc các tài khoản trực tuyến khác. Khi nạn nhân nhập tên đăng nhập và mật khẩu của họ, kẻ lừa đảo sẽ tự động thu thập thông tin này ngay lập tức (theo thời gian thực).
Nghiên cứu của Kaspersky cho thấy tác động đáng kể của các cuộc tấn công phishing và bot OTP. Trong khoảng thời gian từ ngày 1/3 đến ngày 31/5 năm 2024, các giải pháp bảo mật của Kaspersky đã ngăn chặn được 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing nhắm vào các ngân hàng. Dữ liệu đánh cắp từ các trang web này thường được sử dụng trong các cuộc tấn công bằng bot OTP. Cũng trong khoảng thời gian đó, Kaspersky đã phát hiện 4.721 trang web phishing do các bộ công cụ tạo ra nhằm mục đích vượt qua xác thực hai yếu tố theo thời gian thực.
Bà Olga Svistunova, chuyên gia bảo mật của Kaspersky nhận định: “Tấn công phi kỹ thuật (social engineering) được xem là phương thức lừa đảo cực kỳ tinh vi, đặc biệt là với sự xuất hiện của bot OTP với khả năng mô phỏng một cách hợp pháp các cuộc gọi từ đại diện của các dịch vụ. Để luôn cảnh giác, điều quan trọng là phải duy trì sự thận trọng và tuân thủ các biện pháp bảo mật. Thông qua nghiên cứu và đổi mới liên tục, Kaspersky cung cấp các giải pháp bảo mật tiên tiến nhằm bảo vệ người dùng trong thời đại kỷ nguyên số bùng nổ”.
Mặc dù 2FA là biện pháp bảo mật quan trọng, nhưng nó không hoàn toàn giải pháp tối ưu. Để bảo vệ người dùng khỏi những trò lừa đảo tinh vi này, Kaspersky khuyến nghị:
Tại sự kiện TikTok Safety Summit 2024, hướng đến phát triển môi trường số an toàn, đáng tin cậy cho các hoạt động sáng tạo trên nền tảng, Tiktoker nổi tiếng là Thiện Nhân, đã tường thuật sự việc mình bị thu hồi tài khoản có 5 triệu người theo dõi.
Chiều nay (10/6), Thủ tướng Chính phủ đã ban hành công điện khẩn chỉ đạo khắc phục hậu quả mưa lũ, chủ động ứng phó thiên tai tại miền núi, trung du Bắc Bộ. Công điện ngay lập tức được “bắn tin” trên nền tảng Zalo thông qua trang Official Account của BCĐ Quốc Gia Phòng chống thiên tai.
Tại Hội nghị VNNIC Internet Conference 2024, FPT Telecom đã giới thiệu nhiều các giải pháp, sản phẩm dịch vụ tiên phong công nghệ nhằm khẳng định cam kết của công ty trong việc xây dựng môi trường Internet đảm bảo chất lượng ổn định và tin cậy.
Với quan điểm smartphone là thiết bị AI cá nhân quan trọng nhất, OPPO đang tích hợp AI tạo sinh (Generative AI) vào toàn bộ danh mục sản phẩm của mình, cam kết mang trải nghiệm AI đến gần hơn với người dùng
Có 4 tính năng nổi bật được tích hợp trong Feeder F7 là điều khiển từ xa, phun thức ăn thông minh, báo cáo trực quan và cảnh báo hết thức ăn.
Ngày 7/6/2024, tại TPHCM, Trường Cao đẳng An ninh mạng iSPACE và Tập đoàn Giáo dục Pearson Vương Quốc Anh đã ký kết Biên bản ghi nhớ hợp tácnvề việc nâng cao chất lượng đào tạo nhân lực CNTT theo chuẩn quốc tế, mà đầu tiên là triển khai Chương trình đa ngành và thực tiễn-Cao đẳng Anh Quốc BTEC.
Apple được cho là sẽ ra mắt một trình quản lý mật khẩu mới có tên Passwords tương tự PastLass hay iPassword tại WWDC 2024 khai mạc vào ngày 10/6 tới đây.
Apple đang cố gắng đưa dịch vụ Apple TV+ đến Trung Quốc, và nó có thể trở thành dịch vụ phát trực tuyến duy nhất của Mỹ hoạt động tại Trung Quốc.
Hôm 5/6, Nvidia đã chính thức vượt Apple về vốn hóa thị trường khi các nhà đầu tư tiếp tục đặt cược vào nhà sản xuất chip đằng sau sự bùng nổ trí tuệ nhân tạo (AI).
Tại COMPUTEX 2024, MediaTek công bố sẽ tích hợp NVIDIA TAO vào NeuroPilot SDK của MediaTek, một phần trong lộ trình phát triển silicon chuyên về xử lý suy luận tại biên của hãng.