Trang chủKhoa học - Công nghệKhoa họcCảnh báo các hình thức tấn công giả mạo để vượt xác...

Cảnh báo các hình thức tấn công giả mạo để vượt xác thực hai yếu tố



Nhiều chuyên gia khuyến nghị nên bảo mật thông tin bằng xác thực 2 yếu tố cho tất cả tài khoản trực tuyến, tuy nhiên biện pháp này đang dần trở nên yếu đi, khi tội phạm mạng ngày càng tinh vi. Chúng sử dụng các hình thức tấn công giả mạo để vượt qua xác thực 2 yếu tố.

Chú thích ảnh

Hình thức tấn công mới

Xác thực 2 yếu tố (2FA) đã trở thành tính năng bảo mật tiêu chuẩn trong an ninh mạng. Hình thức này yêu cầu người dùng xác minh danh tính của họ bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng xác thực. Lớp bảo mật bổ sung này nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp.

Mặc dù 2FA được nhiều trang web áp dụng rộng rãi và các tổ chức bắt buộc thực hiện, thế nhưng mới đây, các chuyên gia bảo mật an ninh mạng Kaspersky đã phát hiện ra các hình thức tấn công giả mạo (phishing) được tội phạm mạng sử dụng để vượt 2FA.

Theo đó, những kẻ tấn công mạng đã thay đổi hình thức tấn công mạng tinh vi hơn, bằng cách kết hợp phishing với bot OTP tự động để đánh lừa người dùng và truy cập trái phép vào tài khoản của họ. Cụ thể, kẻ lừa đảo lừa người dùng tiết lộ các OTP này để cho phép họ vượt qua các biện pháp bảo vệ 2FA.

Chú thích ảnh

Ngay cả bot OTP, một công cụ tinh vi cũng được kẻ lừa đảo sử dụng để ngăn chặn mã OTP thông qua hình thức tấn công phi kỹ thuật. Theo đó, kẻ tấn công thường cố gắng lấy cắp thông tin đăng nhập của nạn nhân bằng các phương thức như phishing hoặc khai thác lỗ hổng dữ liệu. Sau đó, chúng đăng nhập vào tài khoản của nạn nhân, kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân.

 

Kế đến, bot OTP sẽ tự động gọi đến nạn nhân, mạo danh là nhân viên của một tổ chức đáng tin cậy, sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Cuối cùng, kẻ tấn công nhận được mã OTP thông qua bot và sử dụng nó để truy cập trái phép vào tài khoản của nạn nhân.

Kẻ lừa đảo thường ưu tiên sử dụng cuộc gọi thoại hơn tin nhắn vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Theo đó, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi nhằm tạo cảm giác đáng tin cậy và tính thuyết phục.

Kẻ lừa đảo điều khiển các bot OTP thông qua các bảng điều khiển trực tuyến đặc biệt, hoặc các nền tảng nhắn tin như Telegram. Những bot này còn đi kèm với nhiều tính năng và gói đăng ký khác nhau, tạo điều kiện cho những kẻ tấn công hành động. Theo đó, kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ. Ngoài ra, các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại (spoofing), với mục đích khiến cho số điện thoại người gọi hiển thị giống như từ một tổ chức hợp pháp nhằm đánh lừa nạn nhân một cách tinh vi.

Để sử dụng bot OTP, kẻ lừa đảo cần đánh cắp thông tin đăng nhập của nạn nhân trước. Chúng thường sử dụng các trang web phishing được thiết kế giống hệt với các trang đăng nhập hợp pháp của ngân hàng, dịch vụ email hoặc các tài khoản trực tuyến khác. Khi nạn nhân nhập tên đăng nhập và mật khẩu của họ, kẻ lừa đảo sẽ tự động thu thập thông tin này ngay lập tức (theo thời gian thực).

Trong khoảng thời gian từ ngày 1/3 đến ngày 31/5 năm 2024, các giải pháp bảo mật của Kaspersky đã ngăn chặn được 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing nhắm vào các ngân hàng. Dữ liệu đánh cắp từ các trang web này thường được sử dụng trong các cuộc tấn công bằng bot OTP. Cũng trong khoảng thời gian đó, các chuyên giađã phát hiện 4.721 trang web phishing do các bộ công cụ tạo ra nhằm mục đích vượt qua xác thực hai yếu tố theo thời gian thực.

 

Không nên tạo mật khẩu phổ biến

Bà Olga Svistunova, chuyên gia bảo mật của Kaspersky nhận định: “Tấn công phi kỹ thuật (social engineering) được xem là phương thức lừa đảo cực kỳ tinh vi, đặc biệt là với sự xuất hiện của bot OTP với khả năng mô phỏng một cách hợp pháp các cuộc gọi từ đại diện của các dịch vụ. Để luôn cảnh giác, điều quan trọng là phải duy trì sự thận trọng và tuân thủ các biện pháp bảo mật”.

Bởi trong phân tích 193 triệu mật khẩu được các chuyên gia của Kaspersky thực hiện bằng cách sử dụng các thuật toán dự đoán thông minh (smart guessing algorithms) vào đầu tháng 6 vừa qua, đây cũng là những mật khẩu bị xâm phạm và rao bán trên darknet bởi những kẻ đánh cắp thông tin cho thấy45% (tương đương 87 triệu mật khẩu) có thể bị bẻ khóa thành công trong vòng một phút; duy chỉ có 23% (tương đương 44 triệu) tổ hợp mật khẩu được đánh giá đủ mạnh để chống lại các cuộc tấn công và việc bẻ khóa những mật khẩu này sẽ mất hơn một năm. Tuy nhiên, phần lớn các mật khẩu còn lại vẫn có thể bẻ khóa từ 1 tiếng đến 1 tháng.

Bên cạnh đó, các chuyên gia an ninh mạng cũng tiết lộ những tổ hợp ký tự được sử dụng phổ biến nhất khi người dùng thiết lập mật khẩu như: Tên: “ahmed”, “nguyen”, “kumar”, “kevin”, “daniel”; từ phổ biến: “forever”, “love”, “google”, “hacker”, “gamer”; mật khẩu tiêu chuẩn: “password”, “qwerty12345”, “admin”, “12345”, “team”.

 

Phân tích cho thấy, chỉ có 19% mật khẩu chứa tổ hợp của một mật khẩu mạnh, bao gồm một từ không có trong từ điển, cả chữ thường và chữ in hoa, cũng như số và ký hiệu. Đồng thời, nghiên cứu cũng cho thấy 39% trong số các mật khẩu mạnh đó vẫn có thể bị đoán bằng các thuật toán thông minh chỉ trong vòng chưa đầy một giờ.

Điều thú vị là, các kẻ tấn công không cần sở hữu kiến thức chuyên môn hay thiết bị tân tiến để bẻ khóa mật khẩu. Ví dụ, bộ xử lý máy tính xách tay chuyên dụng có thể tìm ra chính xác tổ hợp mật khẩu gồm 8 chữ cái hoặc chữ số viết thường bằng brute force chỉ trong 7 phút. Ngoài ra, card đồ họa tích hợp sẽ xử lý tác vụ tương tự trong 17 giây. Bên cạnh đó, các thuật toán đoán mật khẩu thông minh còn có xu hướng thay thế các ký tự (“e” thành “3”, “1” thành “!” hoặc “a” thành “@”) và các chuỗi phổ biến (“qwerty”, “12345”, “asdfg”).

Chú thích ảnh

Bà Yuliya Novikova, Trưởng phòng Digital Footprint Intelligence tại Kaspersky cho hay: “Một cách vô thức, con người thường đặt mật khẩu rất đơn giản, thường là các từ trong từ điển bằng tiếng mẹ đẻ, như tên riêng và số… Ngay cả những tổ hợp mật khẩu mạnh cũng hiếm khi được đặt khác với xu hướng trên, vì vậy chúng hoàn toàn có thể bị thuật toán đoán được”.

Do đó, giải pháp đáng tin cậy nhất là tạo ra một mật khẩu hoàn toàn ngẫu nhiên bằng các trình quản lý mật khẩu hiện đại và đáng tin cậy. Những ứng dụng như vậy có thể lưu trữ khối lượng lớn dữ liệu một cách an toàn, cung cấp khả năng bảo vệ toàn diện và mạnh mẽ cho thông tin người dùng.

Để tăng cường độ mạnh của mật khẩu, người dùng có thể áp dụng các mẹo đơn giản sau: Sử dụng các phần mềm an ninh mạng quản lý mật khẩu; sử dụng mật khẩu khác nhau cho các dịch vụ khác nhau. Bằng cách này, ngay cả khi một trong các tài khoản của bạn bị tấn công, những tài khoản khác vẫn an toàn; chuỗi ký tự (passphrase) giúp người dùng khôi phục lại tài khoản khi quên mật khẩu, sẽ an toàn hơn khi sử dụng các từ ít phổ biến. Ngoài ra, họ có thể sử dụng một dịch vụ trực tuyến để kiểm tra độ mạnh của mật khẩu.

 

Không nên sử dụng các thông tin cá nhân, như ngày sinh nhật, tên thành viên trong gia đình, thú cưng hoặc tên riêng để đặt mật khẩu. Đây thường là những lựa chọn đầu tiên kẻ tấn công sẽ thử khi bẻ khóa mật khẩu.


Theo Hải Yên/Báo Tin tức





Nguồn: https://doanhnghiepvn.vn/cong-nghe/canh-bao-cac-hinh-thuc-tan-cong-gia-mao-de-vuot-xac-thuc-hai-yeu-to/20240625122202170

Cùng chủ đề

Quân đội Mỹ ‘tấn công cơ sở chỉ huy của Houthi’ ở Yemen

Quân đội Mỹ tuyên bố vào ngày 16.12 đã không kích một cơ sở chỉ huy và kiểm soát của lực lượng Houthi ở Yemen. ...

Cảnh báo văn bản giả mạo, lừa đảo du học Nhật Bản

(Dân trí) - Sáng nay (16/12), Trường đại học FPT phát đi cảnh báo văn bản giả mạo, thông báo chương trình học bổng Chính phủ Nhật Bản. Theo thông báo này, căn cứ thông báo của Đại sứ quán Nhật bản tại TP Hà Nội về việc Chính phủ Nhật Bản cấp các suất học bổng ngắn hạn. Số lượng ứng viên sơ tuyển: 120 suất gồm, sau đại học (80 suất), đại học (30 suất), cao đẳng (5 suất)...

Cảnh giác tình trạng giả mạo nhân viên điện lực

NDO - Thời gian qua, trên địa bàn tỉnh Kon Tum đã xảy ra tình trạng giả mạo nhân viên điện lực gọi điện cho người dân để đòi nợ tiền điện và đề nghị cung cấp/làm theo hướng dẫn... diễn biến ngày càng phức tạp với nhiều thủ đoạn tinh vi. Công ty Điện lực Kon Tum (PC Kon Tum) đã khuyến cáo đến khách hàng sử dụng điện để tránh bị lừa đảo. Theo đó,...

Mỹ tấn công mục tiêu ở Syria, Iran cân nhắc triển khai quân

Lầu Năm Góc tuyên bố lực lượng Mỹ đã phá hủy một số bệ phóng rốc két gắn trên xe tải, một xe tăng và súng cối ở miền đông Syria trong ngày 3.12. ...

Nổi bật

Mới nhất

Cùng tác giả

Việt Nam có nhiều điều kiện thuận lợi phát triển công nghiệp hàng không

DNVN - Chia sẻ tại hội thảo quốc tế lĩnh vực công nghiệp hàng không ngày 17/12, ông Stephan Castet - Giám đốc Điều hành Công ty Advanced Business Events (ABE) cho rằng, Việt Nam có nhiều thuận lợi để phát triển công nghiệp hàng không. Đó là có nhiều công ty lớn và...

Giá vàng trong nước ngày 18/12: Vàng miếng SJC giữ ổn định

DNVN - Bất chấp sự giảm giá của vàng thế giới do đồng USD mạnh lên, giá vàng nhẫn và vàng miếng SJC trong nước sáng 18/12 vẫn giữ mức ổn định. ...

Nguồn năng lượng từ đá siêu nóng 374 độ C dưới lòng đất

Các nhà khoa học nghiên cứu đá siêu nóng ở độ sâu gần 10 km làm nguồn năng lượng tái tạo tiềm năng thay thế nhiên liệu hóa thạch. Trong bối cảnh thế giới đang chuyển hướng sang năng lượng tái tạo, năng lượng địa nhiệt nhận được sự quan tâm lớn. Các nhà máy điện địa nhiệt thường khai thác nhiệt từ bề mặt Trái Đất. Nhưng hiện nay, giới...

Bà Đồng Thị Ánh tái đắc cử Chủ tịch Hội Nữ doanh nhân tỉnh Bình Định

DNVN - Đại hội Hội Nữ doanh nhân tỉnh Bình Định (BIDAWE) lần thứ 4 đã bầu ban chấp hành, ban thường vụ, chủ tịch và các phó chủ tịch. Bà Đồng Thị Ánh tiếp tục được tín nhiệm bầu giữ chức Chủ tịch BIDAWE nhiệm kỳ 2025-2030. ...

Áp lực tài chính đè nặng người tiêu dùng dịp Tết

DNVN - Khảo sát toàn quốc của Decision Lab và Home Credit cho thấy người tiêu dùng Việt Nam lạc quan hơn về Tết 2025, với mong muốn dành nhiều thời gian bên gia đình và bạn bè. Tuy nhiên, vẫn còn không ít lo lắng về chi tiêu trong dịp này. ...

Bài đọc nhiều

Lý giải tảng đá 4.000 năm cắt đôi thẳng tắp kỳ lạ

Arab SaudiAl Naslaa là một tảng đá cứng rắn đồ sộ trông như thể bị cắt đôi ở chính giữa bởi vũ khí laser. Đây là ví dụ tuyệt vời về lực tác động của tự nhiên. Tảng đá Al Naslaa vào năm 2021. Ảnh: Wikimedia Trên thực tế, giới nghiên cứu cho rằng tảng đá Al Naslaa hình thành hoàn toàn do thiên nhiên, theo IFL Science. Tảng đá cao 6 m nằm trên hai bệ đỡ tự nhiên...

ChatGPT đạt 300 triệu người dùng hàng tuần

DNVN - Sam Altman, Giám đốc điều hành của OpenAI, gần đây tiết lộ rằng ứng dụng trí tuệ nhân tạo ChatGPT hiện có hơn 300 triệu người dùng hàng tuần, tăng từ 200 triệu người dùng vào cuối tháng 8/2024. ...

Có bao nhiêu hành tinh trong vũ trụ?

Các nhà thiên văn học ước tính có khoảng 100.000 tỷ tỷ hành tinh trong vũ trụ dựa trên giả định mỗi ngôi sao có một hành tinh xoay quanh. Giới nghiên cứu mới chỉ phát hiện 5.510 hành tinh trong dải Ngân Hà. Ảnh: NASA Chỉ riêng dải Ngân Hà đã có khoảng 100 tỷ ngôi sao và có hàng nghìn tỷ thiên hà trong vũ trụ. Các nhà thiên văn học phát hiện 5.502 hành tinh quay quanh...

Hiện ra sau 400 triệu năm, quái vật nhiều chân dung gây bối rối

(NLĐO) - Quái vật Palaeospondylus được các nhóm nghiên cứu phân loại vào các nhóm trái ngược nhau, với mô tả hoàn toàn khác nhau về cấu trúc. ...

Ngành công nghiệp bán dẫn trên toàn cầu đang thiếu hụt lao động nữ

Để giải quyết vấn đề thiếu hụt lao động nữ, cần có những thay đổi mang tính hệ thống để khuyến khích phụ nữ theo đuổi sự nghiệp trong lĩnh vực công nghệ bán dẫn ở cấp đại học và thậm chí sớm hơn. Tại một triển lãm thương mại chất bán dẫn quy mô lớn diễn ra tại Tokyo tuần trước, hơn 1.000 công ty, đại diện cho gần như mọi...

Cùng chuyên mục

Một loạt vật thể chưa từng biết đang lao về phía Trái Đất

(NLĐO) - Kính viễn vọng không gian James Webb đã ghi nhận 138 vật thể mới giữa quỹ đạo Sao Hỏa và Sao Mộc. ...

Khốc liệt cạnh tranh Internet vệ tinh

'Chòm sao vệ tinh' là sáng kiến lớn thứ ba của Liên minh châu Âu (EU) trong không gian sau hệ thống định vị Galileo và chòm sao vệ tinh quan sát Trái đất Copernicus. Đầu tuần này EU đã ký các hợp đồng...

Trao giải báo chí tuyên truyền về sử dụng năng lượng tiết kiệm và hiệu quả 2024

Giải thưởng báo chí tuyên truyền về sử dụng năng lượng tiết kiệm và hiệu quả là một trong những hoạt động truyền thông thuộc khuôn khổ Chương trình quốc gia về sử dụng năng lượng tiết kiệm...

Nguồn năng lượng từ đá siêu nóng 374 độ C dưới lòng đất

Các nhà khoa học nghiên cứu đá siêu nóng ở độ sâu gần 10 km làm nguồn năng lượng tái tạo tiềm năng thay thế nhiên liệu hóa thạch. Trong bối cảnh thế giới đang chuyển hướng sang năng lượng tái tạo, năng lượng địa nhiệt nhận được sự quan tâm lớn. Các nhà máy điện địa nhiệt thường khai thác nhiệt từ bề mặt Trái Đất. Nhưng hiện nay, giới...

2025: Lưu lượng 5G sẽ vượt qua 4G

Mạng 5G được dự báo tăng nhanh nhu cầu sử dụng trong thời gian tới, và sẽ vượt qua mạng 4G trong năm 2025. Riêng tại Việt Nam, ông Nguyễn Văn Sơn, giám đốc Trung tâm Dịch vụ di động, Viettel Telecom, cho biết...

Mới nhất

Đau bụng nhiều tháng, ăn chậm tiêu, đi khám phát hiện khối u lớn ở dạ dày

Bệnh nhân T.M.H (58 tuổi, ngụ Bình Thuận) có triệu chứng đau bụng vùng thượng vị nhiều tháng nay, ăn cảm giác chậm...

Công chức, viên chức cấp xã dôi dư được hỗ trợ tối đa 100 triệu đồng

(Dân trí) - Hội đồng nhân dân tỉnh Gia Lai vừa ban hành nghị quyết hỗ trợ cán bộ, công chức, viên chức và người hoạt động không chuyên trách dôi dư do sắp xếp đơn vị hành chính cấp xã tối đa 100 triệu đồng/người. Ngày 18/12, Hội đồng Nhân dân tỉnh Gia Lai đã công bố nghị quyết...

kỷ luật hiệu trưởng ỏ kon tum vì buông lỏng quản lý

Buông lỏng quản lý thiết bị, vật tư được cấp, nhận bàn giao nhưng không đưa vào sử dụng… 2 cán bộ Trường Phổ thông dân tộc bán trú TH-THCS Măng...

BIDV nhận giải thưởng quốc tế về phát hành trái phiếu bền vững

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) vừa nhận giải thưởng Ngân hàng triển khai giao dịch phát hành trái phiếu bền vững tốt nhất Việt Nam 2024 từ Tạp chí Global Banking and Finance Review. Giải thưởng là sự khẳng định vị thế tiên phong của BIDV trong việc phát hành trái phiếu xanh, trái...

Mới nhất