[Cảnh báo] Thủ đoạn lừa đảo thông qua file Word đính kèm và Dropbox

[Cảnh báo] Thủ đoạn lừa đảo thông qua file Word đính kèm và Dropbox

Các chuyên gia an ninh mạng cảnh báo về các thủ đoạn lừa đảo mới trong thời gian gần đây thông qua file Word và đường link Dropbox đính kèm trong email.

10/12/2024 09:47

  1. File Word đính kèm trong email, hay cẩn trọng

Các chuyên gia cảnh báo về một hình thức tấn công lừa đảo (phishing) mới, sử dụng file Word đầy tinh vi.
Theo báo cáo từ Any.Run, tin tặc đang cố tình làm hỏng các file Word chứa nội dung lừa đảo trước khi gửi cho nạn nhân. Do file bị hỏng, các trình quét email sẽ không thể phân tích và phát hiện ra mối nguy hiểm.

Tin tặc dùng file Word làm mồi nhử để đánh cắp thông tin.

word

Tuy nhiên, Word vẫn có thể mở và khôi phục các file này. Khi nạn nhân mở file, nội dung lừa đảo sẽ được hiển thị, thường là mã QR dẫn đến trang đăng nhập giả mạo (ví dụ: Microsoft 365) để đánh cắp thông tin.

Any.Run cho biết các file Word bị hỏng này thậm chí đã được tải lên VirusTotal, nhưng không có phần mềm diệt virus nào phát hiện ra mối đe dọa.

Chiến dịch tấn công này nhằm đánh cắp thông tin đăng nhập đám mây của người dùng. Các chuyên gia khuyến cáo người dùng nên cẩn trọng với các email đến từ nguồn không rõ ràng hoặc có nội dung cấp bách, kể cả khi chúng có tệp đính kèm dường như vô hại.

2. Đường link Dropbox chưa chắc đã an toàn

Cục An toàn thông tin vừa cảnh báo phương thức lừa đảo mới thông qua nền tảng Dropbox nhằm đánh cắp thông tin và dữ liệu từ tài khoản Microsoft của người dùng.

Theo thông tin cảnh báo tuần 49 của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), kẻ lừa đảo dùng phương thức lừa đảo mới thông qua nền tảng Dropbox, chủ yếu để nhắm tới nhân viên văn phòng.

 dropbox
Để tiếp cận nạn nhân, các đối tượng giả mạo là đội ngũ quản lý nhân sự nơi nạn nhân làm việc, sử dụng Dropbox để gửi Email với mục đích chia sẻ file và dữ liệu. Trong đó, mỗi tin nhắn Email sẽ chứa đựng thông báo về các tài liệu được chia sẻ liên quan tới bảng lương, bảng chấm công, thông tin bảo hiểm,... dụ dỗ nạn nhân chấp thuận yêu cầu bằng cách truy cập vào đường link được đính kèm. Sau khi bấm vào đường link, màn hình sẽ chuyển hướng nạn nhân tới trang web Onedrive giả mạo, yêu cầu cung cấp các thông tin cá nhân và tài khoản Microsoft để đăng nhập. Sau khi hoàn tất các thủ tục, bên cạnh việc không nhận được bất cứ tài liệu nào, các đối tượng xấu sẽ có được những thông tin mà nạn nhân vừa cung cấp, sử dụng chúng vào nhiều mục đích xấu khác.

Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân đề cao cảnh giác khi nhận được các tin nhắn Email với nội dung tương tự như trên. Cẩn trọng xác minh tin nhắn thông qua các cá nhân uy tín và có thẩm quyền, nắm bắt được các thông tin về nhân sự, chính sách tại nơi làm việc. Tuyệt đối không chấp thuận các yêu cầu chia sẻ dữ liệu từ đối tượng lạ, không truy cập vào đường link hoặc tải về các file lạ khi chưa xác minh được danh tính và đơn vị công tác của đối tượng.

Mặc dù các giải pháp bảo mật ngày càng phát triển, nhưng sự cảnh giác và nhận thức của người dùng vẫn là hàng rào phòng thủ quan trọng nhất trước các cuộc tấn công lừa đảo.

Ban CNTT - Tổng hợp