Một bộ công cụ lừa đảo mới đang nhắm mục tiêu vào những tài khoản Microsoft 365 và Gmail.
Theo WCCF Tech, người dùng Gmail và Microsoft 365 cần nâng cao cảnh giác trước nguy cơ tiềm ẩn từ bộ công cụ lừa đảo mới được phát hiện, có khả năng đánh lừa và chiếm đoạt cả những tài khoản được bảo vệ kỹ lưỡng. Theo đó, mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn, nhưng bộ công cụ có tên Tycoon 2FA có thể vượt qua lớp bảo mật này và đe dọa đến các tài khoản.
Tài khoản Gmail và Microsoft 365 gặp nguy hiểm vì công cụ lừa đảo Tycoon 2FA
CHỤP MÀN HÌNH FORBES
Theo thông tin từ nhóm nghiên cứu bảo mật tại Sekoia Threat Detection & Research, bộ công cụ Tycoon 2FA hoạt động như một nền tảng Phishing-as-a-Service (PhaaS) nổi tiếng trên các kênh Telegram riêng tư. Nó sử dụng bộ công cụ Phishing "Adversary-in-the-Middle" (kẻ trung gian) để đánh lừa người dùng.
Kẻ tấn công sẽ gửi email chứa mã QR hoặc đường dẫn đến trang web giả mạo cho người dùng. Khi nạn nhân tương tác với đường dẫn hoặc mã QR, trang web sẽ kích hoạt kiểm tra bảo mật Cloudflare, vì điều này khá phổ biến hiện nay nên người dùng thường có xu hướng bỏ qua.
Sau khi vượt qua được bước kiểm tra, nạn nhân sẽ được dẫn đến trang Microsoft giả mạo yêu cầu nhập thông tin đăng nhập. Sau khi đánh cắp tên đăng nhập và mật khẩu, Tycoon 2FA sẽ hiển thị một trang 2FA giả, yêu cầu xác minh danh tính người dùng.
Theo các nhà nghiên cứu, thủ thuật của tội phạm là chặn và giữ mã thông báo 2FA để vượt qua các biện pháp bảo mật. Cookie của lần đăng nhập này sẽ bị đánh cắp và có thể tái sử dụng bất cứ lúc nào, hoàn toàn vượt qua lớp bảo vệ 2FA của tài khoản. Cách thức tương tự cũng được áp dụng cho các tài khoản Gmail hoặc bất kỳ tài khoản nào khác bị nhắm mục tiêu.
Để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo, người dùng cần lưu ý những điều sau:
Theo WCCF Tech, người dùng Gmail và Microsoft 365 cần nâng cao cảnh giác trước nguy cơ tiềm ẩn từ bộ công cụ lừa đảo mới được phát hiện, có khả năng đánh lừa và chiếm đoạt cả những tài khoản được bảo vệ kỹ lưỡng. Theo đó, mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn, nhưng bộ công cụ có tên Tycoon 2FA có thể vượt qua lớp bảo mật này và đe dọa đến các tài khoản.
Tài khoản Gmail và Microsoft 365 gặp nguy hiểm vì công cụ lừa đảo Tycoon 2FA
CHỤP MÀN HÌNH FORBES
Theo thông tin từ nhóm nghiên cứu bảo mật tại Sekoia Threat Detection & Research, bộ công cụ Tycoon 2FA hoạt động như một nền tảng Phishing-as-a-Service (PhaaS) nổi tiếng trên các kênh Telegram riêng tư. Nó sử dụng bộ công cụ Phishing "Adversary-in-the-Middle" (kẻ trung gian) để đánh lừa người dùng.
Kẻ tấn công sẽ gửi email chứa mã QR hoặc đường dẫn đến trang web giả mạo cho người dùng. Khi nạn nhân tương tác với đường dẫn hoặc mã QR, trang web sẽ kích hoạt kiểm tra bảo mật Cloudflare, vì điều này khá phổ biến hiện nay nên người dùng thường có xu hướng bỏ qua.
Sau khi vượt qua được bước kiểm tra, nạn nhân sẽ được dẫn đến trang Microsoft giả mạo yêu cầu nhập thông tin đăng nhập. Sau khi đánh cắp tên đăng nhập và mật khẩu, Tycoon 2FA sẽ hiển thị một trang 2FA giả, yêu cầu xác minh danh tính người dùng.
Theo các nhà nghiên cứu, thủ thuật của tội phạm là chặn và giữ mã thông báo 2FA để vượt qua các biện pháp bảo mật. Cookie của lần đăng nhập này sẽ bị đánh cắp và có thể tái sử dụng bất cứ lúc nào, hoàn toàn vượt qua lớp bảo vệ 2FA của tài khoản. Cách thức tương tự cũng được áp dụng cho các tài khoản Gmail hoặc bất kỳ tài khoản nào khác bị nhắm mục tiêu.
Để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo, người dùng cần lưu ý những điều sau:
- Cẩn thận với các email lạ: Không nhấp vào bất kỳ liên kết hoặc mã QR nào trong email từ những người gửi không quen biết.
- Kiểm tra kỹ địa chỉ trang web: Đảm bảo địa chỉ trang web khớp với trang web chính thức của Microsoft hoặc Gmail trước khi nhập thông tin đăng nhập.
- Sử dụng mật khẩu mạnh: Sử dụng mật khẩu khác nhau cho từng tài khoản và thay đổi mật khẩu thường xuyên.
- Kích hoạt xác thực hai yếu tố (2FA): 2FA là một lớp bảo mật bổ sung giúp bảo vệ tài khoản ngay cả khi kẻ tấn công có được mật khẩu.
- Cập nhật phần mềm: Luôn cập nhật phần mềm chống virus và phần mềm bảo mật trên thiết bị
