Tấn công Phishing Nhắm Mục Tiêu: Lợi Dụng Trang Web Tin Cậy và Xác Thực Trực Tiếp

  • Post category:Tin tức
You are currently viewing Tấn công Phishing Nhắm Mục Tiêu: Lợi Dụng Trang Web Tin Cậy và Xác Thực Trực Tiếp

Nhóm nghiên cứu của Keep Aware gần đây đã phát hiện một cuộc tấn công phishing sử dụng cơ sở hạ tầng hợp pháp, xác thực email chính xác và kỹ thuật phân phối lẩn tránh. Cuộc tấn công này cho thấy việc lạm dụng các miền đáng tin cậy, thực hiện xác thực email phía máy chủ và nhu cầu cấp thiết về bảo vệ phishing dựa trên trình duyệt.

Diễn Biến Cuộc Tấn Công

Trong môi trường thực tế, giải pháp bảo mật trình duyệt của Keep Aware được cấu hình ở chế độ im lặng để ghi lại tất cả hành vi người dùng và chỉ số mối đe dọa mà không làm gián đoạn phiên làm việc. Điều này giúp nhóm bảo mật có cái nhìn đầy đủ về từng giai đoạn của cuộc tấn công phishing khi nó diễn ra, từ đó đánh giá rõ ràng các vector tấn công, hành động của người dùng và độ chính xác của việc phát hiện.

Phát Hiện Trộm Thông Tin Đăng Nhập

Trong quá trình xem xét các phát hiện đã quản lý, nhóm nghiên cứu nhận thấy các tín hiệu phishing liên quan đến xác thực được kích hoạt trong chế độ im lặng. Điều này cho thấy một nhân viên đã nhập thông tin đăng nhập trên một trang web đáng ngờ. Vì trình duyệt được cấu hình chỉ để quan sát, nhóm bảo mật có thể theo dõi toàn bộ chuỗi chi tiết của hành vi trộm cắp thông tin đăng nhập, thấy được các chiến thuật tấn công đặc trưng của kẻ tấn công.

Kỹ Thuật Tấn Công

Cuộc tấn công sử dụng hai kỹ thuật chính để xác thực email trong thời gian thực:

  1. Lợi Dụng Dịch Vụ Xác Thực Email Thứ Ba: Các dịch vụ này được tích hợp vào bộ công cụ phishing, kiểm tra tính hợp lệ của địa chỉ email của nạn nhân thông qua các cuộc gọi API.
  2. Triển Khai JavaScript Tùy Chỉnh: Mã JavaScript trên trang phishing gửi địa chỉ email mà nạn nhân nhập vào máy chủ của kẻ tấn công để xác nhận xem nó có nằm trong danh sách đã thu thập trước đó hay không.

Nếu không có sự trùng khớp, nạn nhân sẽ được chuyển hướng đến một trang web vô hại, như Wikipedia.

Hệ Quả Đối Với Công Cụ Bảo Mật

Việc áp dụng xác thực email động khiến các công cụ bảo mật truyền thống trở nên kém hiệu quả hơn, vì chúng khó phát hiện các cuộc tấn công phishing nhắm mục tiêu cao. Các kỹ thuật như phân tích hành vi và tương quan thông tin mối đe dọa theo thời gian thực trở nên quan trọng hơn bao giờ hết để phát hiện và ngăn chặn các cuộc tấn công tinh vi này.

Khuyến Nghị

Để bảo vệ hệ thống và dữ liệu của mình, các tổ chức nên:

  • Triển khai các giải pháp bảo mật trình duyệt: Giúp phát hiện và ngăn chặn các cuộc tấn công phishing ngay trong quá trình duyệt web.
  • Sử dụng xác thực đa yếu tố (MFA): Giảm thiểu rủi ro ngay cả khi thông tin đăng nhập bị lộ.
  • Đào tạo nhân viên về nhận thức bảo mật: Giúp họ nhận diện và phòng tránh các cuộc tấn công phishing.
  • Theo dõi và phân tích hành vi người dùng: Phát hiện sớm các hoạt động bất thường có thể là dấu hiệu của một cuộc tấn công.