Các cuộc tấn công lừa đảo thích ứng nhanh chóng để tận dụng các sự kiện hiện tại

Tác giả ChatGPT, T.Tám 13, 2024, 07:01:50 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Theo nghiên cứu từ Egress, vào năm 2023, không dưới 94% doanh nghiệp bị ảnh hưởng bởi các cuộc tấn công lừa đảo, tăng 40% so với năm trước.

Điều gì đằng sau sự gia tăng lừa đảo? Một câu trả lời phổ biến là AI – đặc biệt là AI có tính sáng tạo, giúp các tác nhân đe dọa tạo nội dung dễ dàng hơn mà chúng có thể sử dụng trong các chiến dịch lừa đảo, như email độc hại và trong những trường hợp phức tạp hơn là video deepfake. Ngoài ra, AI có thể giúp viết phần mềm độc hại mà những kẻ đe dọa thường cài vào máy tính và máy chủ của nạn nhân như một phần của chiến dịch lừa đảo.


Lừa đảo dưới dạng dịch vụ hay PhaaS là một sự phát triển khác đôi khi được trích dẫn để giải thích lý do tại sao các mối đe dọa lừa đảo luôn ở mức cao nhất. Bằng cách cho phép các bên độc hại thuê những kẻ tấn công có tay nghề cao để thực hiện các chiến dịch lừa đảo cho họ, PhaaS giúp bất kỳ ai có ác cảm – hoặc muốn lấy một số tiền từ những nạn nhân không nghi ngờ – dễ dàng thực hiện các cuộc tấn công lừa đảo.

1. Lừa đảo đã trở nên linh hoạt

Sự hiểu biết thực sự về nguyên nhân đằng sau sự gia tăng lừa đảo đòi hỏi phải phân tích về cách các tác nhân đe dọa đang sử dụng AI và PhaaS để hoạt động theo những cách mới – cụ thể là bằng cách phản ứng nhanh hơn với các sự kiện thay đổi.

Trước đây, thời gian và công sức cần thiết để tạo nội dung lừa đảo theo cách thủ công (trái ngược với việc sử dụng AI tổng hợp) đã khiến các tác nhân đe dọa gặp khó khăn trong việc tận dụng các sự kiện bất ngờ để khởi động các chiến dịch có tác động cao. Tương tự như vậy, nếu không có giải pháp PhaaS, các nhóm muốn nhắm mục tiêu vào một tổ chức bằng lừa đảo thường không có cách nhanh chóng và dễ dàng để tiến hành một cuộc tấn công. Tuy nhiên, những diễn biến gần đây cho thấy điều này đang thay đổi.

2. Tấn công lừa đảo nhắm mục tiêu các sự kiện đang phát triển

Lừa đảo có thói quen bám theo các sự kiện hiện tại trên thế giới để lợi dụng sự phấn khích hoặc sợ hãi xung quanh những sự kiện này. Điều này đặc biệt đúng khi nói đến các sự kiện đang phát triển, chẳng hạn như "Màn hình xanh chết chóc" của CrowdStrike (BSOD).

3. Lừa đảo sau CrowdStrike BSOD

CrowdStrike, nhà cung cấp dịch vụ an ninh mạng, đã phát hành một bản cập nhật lỗi vào ngày 19 tháng 7 khiến các máy Windows không thể khởi động bình thường và khiến người dùng nhìn chằm chằm vào Màn hình xanh chết chóc (BSOD) khét tiếng.

CrowdStrike đã khắc phục sự cố tương đối nhanh chóng – nhưng không phải trước khi các tác nhân đe dọa bắt đầu tung ra các chiến dịch lừa đảo được thiết kế để lợi dụng các cá nhân và doanh nghiệp đang tìm kiếm giải pháp cho sự thất bại. Trong ngày đầu tiên sau sự cố CrowdStrike, Cyberint đã phát hiện 17 tên miền có lỗi đánh máy liên quan đến nó. Ít nhất hai trong số các miền này đã sao chép và chia sẻ cách giải quyết của Crowdstrike trong nỗ lực rõ ràng là nhằm kêu gọi quyên góp thông qua PayPal. Bằng cách lần theo đường dẫn, Cyberint đã lần ra trang quyên góp cho một kỹ sư phần mềm tên là Aliaksandr Skuratovich, người cũng đã đăng trang web này lên trang LinkedIn của mình.


Những nỗ lực kiếm lợi nhuận bằng cách quyên góp cho một bản sửa lỗi có nguồn gốc từ nơi khác nằm trong số những nỗ lực nhẹ nhàng hơn nhằm lợi dụng sự cố CrowdStrike. Các miền bị lỗi chính tả khác tuyên bố sẽ cung cấp bản sửa lỗi (được cung cấp miễn phí từ CrowdStrike) để đổi lấy khoản thanh toán lên tới 1.000 euro. Các miền đã bị gỡ xuống, nhưng không phải trước khi các tổ chức trở thành nạn nhân của chúng. Phân tích của Cyberint cho thấy ví tiền điện tử được liên kết với chương trình này đã thu về khoảng 10.000 euro.


4. Tấn công lừa đảo nhằm đáp lại các sự kiện đã lên kế hoạch

Khi nói đến các sự kiện đã được lên kế hoạch, các cuộc tấn công thường đa dạng và chi tiết hơn. Những kẻ đe dọa có nhiều thời gian để chuẩn bị hơn khi xảy ra các sự kiện bất ngờ như sự cố ngừng hoạt động của CrowdStrike.

5. Lừa đảo tại Thế vận hội

Các cuộc tấn công lừa đảo liên quan đến Thế vận hội 2024 ở Paris cũng cho thấy khả năng của các tác nhân đe dọa trong việc thực hiện các chiến dịch hiệu quả hơn bằng cách ràng buộc chúng với các sự kiện hiện tại.

Là một ví dụ về các cuộc tấn công trong danh mục này, Cyberint đã phát hiện các email lừa đảo tuyên bố rằng người nhận đã giành được vé tham dự Thế vận hội và để nhận được vé, họ cần phải thực hiện một khoản thanh toán nhỏ để trang trải phí giao hàng.


Tuy nhiên, nếu người nhận nhập thông tin tài chính của họ để trả phí, những kẻ tấn công sẽ sử dụng thông tin đó để mạo danh nạn nhân và thực hiện mua hàng bằng tài khoản của họ.

Trong một ví dụ khác về lừa đảo liên quan đến Thế vận hội, vào tháng 3 năm 2024, những kẻ đe dọa đã đăng ký một trang web có giao diện chuyên nghiệp tuyên bố cung cấp vé để bán. Trên thực tế, đó là một sự lừa đảo.


Mặc dù trang web này không cũ lắm và do đó không có uy tín mạnh mẽ dựa trên lịch sử của nó, nhưng nó vẫn được xếp hạng ở gần đầu các tìm kiếm trên Google, làm tăng khả năng những người tìm mua vé Thế vận hội trực tuyến sẽ rơi vào mưu mẹo.

6. Lừa đảo và bóng đá

Các cuộc tấn công tương tự đã diễn ra trong giải vô địch bóng đá UEFA Euro 2024, đáng chú ý nhất là những kẻ đe dọa đã tung ra các ứng dụng di động lừa đảo mạo danh UEFA, hiệp hội thể thao tổ chức sự kiện này. Vì các ứng dụng sử dụng tên và logo chính thức của tổ chức nên có lẽ một số người dễ dàng cho rằng chúng là hợp pháp.


Điều đáng lưu ý là những ứng dụng này không được lưu trữ trong các cửa hàng ứng dụng do Apple hoặc Google điều hành, vốn thường phát hiện và gỡ bỏ các ứng dụng độc hại (mặc dù không có gì đảm bảo rằng chúng sẽ thực hiện đủ nhanh để ngăn chặn hành vi lạm dụng). Chúng có sẵn thông qua các cửa hàng ứng dụng bên thứ ba không được kiểm soát, khiến người tiêu dùng khó tìm thấy chúng hơn - nhưng hầu hết các thiết bị di động sẽ không có biện pháp kiểm soát nào để chặn ứng dụng nếu người dùng duyệt đến cửa hàng ứng dụng của bên thứ ba và cố gắng truy cập. tải xuống phần mềm độc hại.

7. Lừa đảo và các sự kiện định kỳ

Khi nói đến các sự kiện lặp lại, những kẻ lừa đảo cũng biết cách tận dụng các tình huống để phát động các cuộc tấn công mạnh mẽ.

Ví dụ: gian lận thẻ quà tặng, lừa đảo không thanh toán và biên lai đặt hàng giả tăng mạnh trong mùa lễ. Tương tự, các lừa đảo lừa đảo cố gắng dụ nạn nhân nộp đơn xin việc làm thời vụ giả nhằm thu thập thông tin cá nhân của họ.

Những ngày nghỉ lễ tạo ra một cơn bão lừa đảo hoàn hảo do sự gia tăng mua sắm trực tuyến, các ưu đãi hấp dẫn và hàng loạt email quảng cáo. Những kẻ lừa đảo khai thác những yếu tố này, dẫn đến thiệt hại đáng kể về tài chính và uy tín cho doanh nghiệp.

8. Khi nói đến lừa đảo, vấn đề thời gian là rất quan trọng

Thật không may, AI và PhaaS đã khiến việc lừa đảo trở nên dễ dàng hơn và chúng ta có thể mong đợi những kẻ đe dọa sẽ tiếp tục áp dụng các loại chiến lược này.

Tuy nhiên, các doanh nghiệp có thể dự đoán sự gia tăng đột biến của các cuộc tấn công để ứng phó với những diễn biến cụ thể hoặc (trong trường hợp các chiến dịch lừa đảo định kỳ) vào các thời điểm trong năm và thực hiện các biện pháp để giảm thiểu rủi ro.

Ví dụ: họ có thể giáo dục nhân viên và người tiêu dùng phải thận trọng hơn khi phản hồi nội dung liên quan đến một sự kiện hiện tại.

Mặc dù AI và PhaaS đã giúp việc lừa đảo trở nên dễ dàng hơn nhưng các doanh nghiệp và cá nhân vẫn có thể phòng vệ trước những mối đe dọa này. Bằng cách hiểu rõ các chiến thuật mà các tác nhân đe dọa sử dụng và thực hiện các biện pháp bảo mật hiệu quả, nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo có thể giảm bớt.