cảnh giác email đáng ngờ nhằm khiến người dùng lộ thông tin đăng nhập office 365
Một âm mưu lừa đảo được phát hiện bởi Abnormal Security liên quan đến một email mạo danh nhà cung cấp để vượt qua cổng Proofpoint của nạn nhân và thiết lập một cái bẫy để đánh cắp thông tin đăng nhập Office 365. (Microsoft)
Các nhà nghiên cứu tại Abnormal Security cho biết hôm thứ Hai họ đã chặn một cuộc tấn công trong đó một email độc hại mạo danh một trong những nhà cung cấp khách hàng của họ đã vượt qua cổng Proofpoint của khách hàng và thiết lập một cái bẫy để đánh cắp thông tin đăng nhập Office 365.
Các nhà nghiên cứu cho biết trong một blog rằng nếu email đã được chuyển đi và người nhận rơi vào cuộc tấn công, thông tin đăng nhập của họ sẽ bị xâm phạm, tài khoản bị rò rỉ và bất kỳ dữ liệu nào trong đó có thể bị đánh cắp.
Kỹ thuật này - được gọi là thỏa hiệp đối tác - bắt đầu bằng việc một kẻ xấu mạo danh nhà cung cấp và gửi những gì có vẻ như là một tin nhắn được mã hóa, mà người dùng tại Abnormal có thể truy cập bằng cách nhấp vào văn bản được chỉ định trong email. Ẩn đằng sau bẫy văn bản là một siêu liên kết được nhúng chuyển hướng đến một trang đích đáng ngờ, thúc giục người nhận tải xuống tệp có sẵn. Nút tải xuống lại chuyển hướng nạn nhân và mặc dù trang đích cuối cùng của cuộc tấn công đã bị kẻ tấn công gỡ xuống, Abnormal đã từng thấy các cuộc tấn công như thế này trong quá khứ đưa nạn nhân đến trang đăng nhập Office 365 giả mạo, yêu cầu cho thông tin đăng nhập.
Các cuộc tấn công này rất phức tạp, vì email đến từ một tài khoản nhà cung cấp hợp pháp. Miền gốc của email là miền được xác thực và do đó không bị giả mạo, điều này cho thấy rằng nhà cung cấp thực sự đã bị vi phạm, chứ không phải là một nỗ lực mạo danh cấp thấp hơn. Email được gửi bởi nhà cung cấp là một tài khoản mà công ty nhận (Khách hàng Abnormal) đã tương tác nhiều lần, vì vậy người nhận sẽ thấy rằng việc truy cập nhanh vào thư được mã hóa và giải quyết nội dung của nó là một hoạt động kinh doanh bình thường.
Chris Morales, trưởng bộ phận phân tích bảo mật tại Vectra, cho biết kỹ thuật xâm nhập đối tác tương đương với lừa đảo nội bộ, khi một email lừa đảo bắt nguồn từ một kết nối hợp pháp và đáng tin cậy thì không bị cổng email chặn.
“Từ tài khoản này, kẻ tấn công nhắm mục tiêu vào những người dùng nội bộ khác để lây lan theo chiều ngang,” Morales giải thích. “Việc sử dụng tài khoản đáng tin cậy tương đương với tỷ lệ phần trăm thành công cao hơn khi người dùng khác nhấp vào liên kết hoặc cài đặt ứng dụng độc hại. Đây chỉ là một trong nhiều phương pháp mà kẻ tấn công có thể sử dụng trong môi trường Office 365. Điều quan trọng là tổ chức phải giám sát không chỉ hành vi này mà còn toàn bộ vòng đời của cuộc tấn công để ngăn chặn các cuộc tấn công thành công".
Nhà phân phối giải pháp Firewall WatchGuard:
ITMAP ASIA JSC
555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP.HCM
Email: info@itmapasia.com
Đt: 028 5404 0717 - 5404 0799
Bình luận
Bài viết bạn có thể quan tâm
Đánh giá Lenovo IdeaPad Slim 5 14AKP10: 32GB RAM, 1TB SSD, mạnh mẽ, pin trâu, màn hình OLED, cực kỳ đáng mua
Lenovo IdeaPad Slim 5 14AKP10 là một mẫu laptop văn phòng cực kỳ đáng cân nhắc nhờ sở hữu hàng loạt các ưu điểm nổi bật, cho trải nghiệm tuyệt vời có thể làm hài lòng cả những người dùng khó tính nhất
Những mẫu laptop gaming đáng mua nhất dịp hè 2025
Hè đã đến, đây là khoảng thời gian tuyệt vời để chìm đắm trong những tựa game yêu thích. Để có những trải nghiệm chiến game mượt mà và đỉnh cao nhất, việc lựa chọn một chiếc laptop gaming mạnh mẽ là vô cùng quan trọng.
PC Thế Hệ Mới Cho Phòng Game: Sức Mạnh Vượt Trội Từ Ryzen 5 7500F và Radeon RX 7600
Trong kỷ nguyên của các tựa game đồ họa đỉnh cao và yêu cầu hiệu năng ngày càng khắt khe, việc xây dựng một cấu hình máy tính phòng game thế hệ mới đòi hỏi sự cân nhắc kỹ lưỡng giữa hiệu suất, chi phí và khả năng nâng cấp lâu dài.
AMD Powered El Capitan và Frontier duy trì vị thế dẫn đầu siêu máy tính toàn cầu
Top500 Hệ thống số 1 và số 2 củng cố vị thế dẫn đầu của AMD trong việc cung cấp hiệu suất HPC và AI vượt trội
Combo AMD Giá Rẻ, Hiệu Năng Tối Ưu Cho Game Thủ và Phòng Game: Ryzen 7 5700X/Ryzen 5 5600X và Radeon RX 6600
Trong bối cảnh thị trường linh kiện máy tính liên tục biến động, việc tìm kiếm một cấu hình PC vừa có hiệu năng mạnh mẽ để chiến game và làm việc, vừa sở hữu mức giá phải chăng luôn là ưu tiên hàng đầu của nhiều người dùng, đặc biệt là các bạn học sinh, sinh viên hay chủ phòng game muốn tối ưu chi phí đầu tư
AMD Ryzen 9 9900X3D và Radeon RX 9070 XT: Bộ đôi lý tưởng cho trải nghiệm chơi game đỉnh cao
Trong bối cảnh ngành công nghiệp game ngày càng phát triển, việc lựa chọn một hệ thống phần cứng mạnh mẽ và hiệu quả trở thành yếu tố then chốt để tận hưởng trọn vẹn các tựa game hiện đại