Người ta ước tính rằng hàng tỷ email được gửi đi mỗi ngày có tính chất độc hại hoặc có thể được phân loại là lừa đảo. Những email này được gửi để thu hút mọi người truy cập các trang web giả mạo, chứa phần mềm độc hại trong nội dung hoặc là một phần của trò lừa đảo lớn có vẻ hợp pháp ngay từ đầu. Tần suất và số lượng của những email này đã tăng lên rất nhiều sau khi văn hóa Làm việc tại nhà được áp dụng trên toàn cầu do Đại dịch gần đây.
Bạn có thể chọn đọc Tin tức mới nhất về các cuộc tấn công của phần mềm độc hại hoặc nhấp vào đây để tìm hiểu thêm về DMARC (Xác thực, báo cáo và tuân thủ thư dựa trên miền)
Tin tức mới nhất về Email độc hại
Phần mềm độc hại đánh cắp mật khẩu được gửi đến Nhà cung cấp năng lượng
Trong một báo cáo gần đây được gửi bởi Intezer, một chiến dịch lừa đảo đã hoạt động trong hơn một năm đang gửi các email trông giống nhau hợp pháp để đánh cắp mật khẩu. Những email lừa đảo này đã được soạn thảo và nghiên cứu kỹ lưỡng đến mức người nhận thường bị lừa khi nghĩ rằng họ đang tương tác với các công ty hợp pháp.
Theo báo cáo, mục tiêu của chiến dịch lừa đảo này là các công ty năng lượng, dầu mỏ và khí đốt có cơ sở dữ liệu khách hàng khổng lồ. Tất nhiên, bước đầu tiên là đánh cắp thông tin đăng nhập và thông tin nhạy cảm khác. Một mô hình tương tự đã được quan sát thấy trong lĩnh vực công nghệ và sản xuất trên toàn thế giới, đặc biệt là ở Hoa Kỳ, Các Tiểu vương quốc Ả Rập Thống nhất, Đức và Hàn Quốc.
Email bị nhiễm phần mềm độc hại chứa tệp đính kèm trông giống như tệp PDF với nhiều chi tiết hơn nhưng trên thực tế, đó là tệp IMG, ISO hoặc CAB sẽ chuyển hướng người dùng đến tệp phần mềm độc hại. Bài báo nghiên cứu do công ty bảo mật phát hành đã cảnh báo người dùng cẩn thận khi mở các email được gửi từ bên ngoài miền của công ty bạn. Phải bỏ qua mọi tệp hoặc liên kết đáng ngờ.
Báo cáo của Microsoft về email phát tán phần mềm độc hại từ các trung tâm cuộc gọi giả mạo
Microsoft gần đây đã cảnh báo người dùng của mình về các email giả mạo tạo ra tình huống người dùng buộc phải gọi đến số được cung cấp trong email để hủy đăng ký hoặc nhận giải thưởng của họ. Khi người dùng gọi đến số đã cho, người đại diện trả lời cuộc gọi sẽ thuyết phục người dùng điều hướng đến một trang web và tải xuống phần mềm độc hại được ngụy trang dưới dạng một tệp hợp pháp.
Khi phần mềm độc hại như vậy được xác định, BazarLoader sẽ hỗ trợ tin tặc giành quyền truy cập cửa hậu vào Máy tính chủ Windows bị nhiễm. Sau khi kết nối với máy tính được thiết lập, những kẻ có ý đồ xấu sẽ gửi phần mềm độc hại đến máy tính của người dùng và lấy thông tin quan trọng như thông tin đăng nhập và các bằng chứng nhận dạng khác.
Spectra Logic- Công ty không trả tiền cho phần mềm tống tiền trong hệ thống của họ
Một sự cố thú vị khác là tại Spectra Logic, nơi CNTT đã nhanh chóng rút phích cắm theo cách thủ công trên phòng máy chủ của họ và khiến toàn bộ cơ sở hạ tầng ngừng hoạt động. Sau đó, họ liên hệ với FBI, FBI đã cử một nhóm đến và phải mất vài tuần để khôi phục mọi thứ từ các bản sao lưu ngoại tuyến mà công ty đã thực hiện một cách khôn ngoan. Cuộc tấn công được thực hiện bằng cách gửi một email lừa đảo đến một nhân viên làm việc tại nhà trong thời gian diễn ra Đại dịch Covid.
Có rất nhiều trường hợp như vậy, đặc biệt là trường hợp của Prometheus Ransomware đã xuất hiện trong năm nay và được biết là đã tấn công 30 công ty cho đến nay. Ngoài ra, còn có REvil và Thanos cũng được coi là nguy hiểm. Nhưng với các biện pháp an ninh mới được áp dụng, những kẻ ác ý này sẽ khó thực hiện được mục tiêu tàn ác của mình.
Xác thực, báo cáo và tuân thủ thư dựa trên miền (DMARC)
Lý do tại sao các email độc hại không được xác định là tin tặc giả mạo danh tính của người gửi trong trường 'TỪ' và thay đổi nó thành người mà người dùng tin tưởng. Người ta cũng quan sát thấy rằng tội phạm mạng có thể thay đổi tên trong trường 'TỪ' thành đồng nghiệp hoặc người quản lý, điều đó có nghĩa là email chắc chắn sẽ được mở mà không có bất kỳ nghi ngờ gì. Điều này có thể dẫn đến các cuộc tấn công mạng tiếp theo, bao gồm hành vi trộm cắp thông tin xác thực, mã độc tống tiền và phần mềm độc hại.
Giới thiệu DMARC, từ viết tắt của Xác thực, Báo cáo &Tuân thủ Thư dựa trên Tên miền, một giao thức xác thực email hạn chế bất kỳ thực thể nước ngoài nào gửi email trên miền của công ty bạn. Nó đảm bảo rằng những người gửi được ủy quyền chỉ có thể gửi email và các email khác được coi là thư rác. Không có email giả mạo, một phân tích của Valimail cho thấy rằng trong các miền áp dụng DMARC, tỷ lệ phần trăm email đáng ngờ giảm xuống còn 0,4%.
Alexander García-Tobar, Giám đốc điều hành của Valimali, đã tuyên bố rằng với luật về quyền riêng tư được thực thi ở Hoa Kỳ, việc thực thi chính sách DMARC đối với tất cả các công ty kinh doanh trong khu vực đó trở nên cần thiết.
DMARC hoạt động dựa trên ba chính sách cơ bản với Khung chính sách người gửi (SPF) và Thư được xác định bằng khóa miền (DKIM) để xác định tính xác thực của email. Những chính sách này là:
Giám sát (p=none) Giám sát lưu lượng email của bạn mà không thực hiện bất kỳ hành động nào.
Cách ly (p=cách ly) chuyển tất cả email trái phép vào thư mục thư rác.
Từ chối (p=reject) đảm bảo rằng các email trái phép không được gửi tới.
Lời cuối cùng về cách DMARC có thể giúp chống lại các email giả mạo có chứa phần mềm độc hại?
DMARC dường như là giải pháp tốt nhất nên được áp dụng bởi tất cả các tổ chức đã cấp cơ sở làm việc tại nhà. Số lượng email độc hại sẽ không bao giờ dừng lại mà sẽ tăng lên nhiều lần. Tránh mở những email đáng ngờ cung cấp nội dung miễn phí và xóa những email đến từ các tổ chức mà bạn chưa từng nghe đến. Với DMARC, mạng của tổ chức bạn sẽ có cảm giác bảo mật bổ sung. Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube.