Các công cụ thông thường đe dọa an ninh thông tin người dùng

Bùi Huyền
Mã QR, mã ngẫu nhiên (CAPTCHA) và phương pháp nhúng mã độc là 3 công cụ đánh cắp dữ liệu đang được tin tặc ưa thích sử dụng để tấn công những nạn nhân mất cảnh giác.

Theo thống kê của công ty bảo mật thông tin dịch vụ đám mây ANY.RUN, trong năm 2023, việc sử dụng mã QR, CAPTCHA và phương pháp nhúng mã độc (Steganography) đã trở thành các phương thức lừa đảo phổ biến nhất của tin tặc.

Một trong những kỹ thuật lừa đảo mới, Quishing (kết hợp mã QR và lừa đảo), liên quan đến việc ẩn các liên kết độc hại trong các mã QR.

Phương pháp này cho phép tin tặc tránh bị phát hiện bởi các bộ lọc chống thư rác truyền thống, thường nhắm mục tiêu vào tin nhắn dạng văn bản.

Nhiều công cụ bảo mật hiện nay không thể giải mã nội dung của mã QR, khiến công cụ này đặc biệt hiệu quả đối với tội phạm mạng.

7r0oybwbtm4f888a9b624aydjwmq0rkz.jpg
Yêu cầu hoàn thành mã CAPTCHA trên một trang web lừa đảo.

Các cuộc tấn công lừa đảo cũng có xu hướng gia tăng sử dụng CAPTCHA, một công cụ bảo mật trang web rất phổ thông. Nhờ thuật toán tạo miền ngẫu nhiên (RDGA), tội phạm mạng tạo hàng trăm tên miền khác nhau, làm cơ sở sử dụng CAPTCHA để ngụy trang các biểu mẫu thu thập thông tin xác thực trên các trang web giả mạo.

Ví dụ, trong một cuộc tấn công mạng đã từng xảy ra, nạn nhân trước tiên được yêu cầu hoàn thành mã CAPTCHA xác minh, sau đó được chuyển hướng đến trang web đăng nhập Office 365 giả mạo.

hoktrmpn43u1gqhcol38yup56atv5sfj.jpg
Mã độc có thể ẩn trong logo tài liệu.

Ngoài ra, tin tặc cũng đang khéo léo sử dụng Steganography - phương pháp nhúng mã độc cho phép ẩn dữ liệu trên nhiều định dạng file khác nhau.

Trong một email giả mạo một tổ chức chính phủ Colombia có chứa link liên kết đến một tập tin trên Dropbox. Đó là một tập lệnh ẩn, khi được kích hoạt sẽ trích xuất một hình ảnh có chứa mã độc, lây nhiễm vào hệ thống của nạn nhân.

Với sự bùng phát của các cuộc tấn công lừa đảo và các kỹ thuật lừa đảo mới xuất hiện, người dùng Internet và các tổ chức cần phải cảnh giác hơn, cũng như chủ động tìm hiểu về các mối đe dọa tiềm ẩn.

Để có thể đối phó hiệu quả với xu hướng lừa đảo gia tăng, điều quan trọng cần phải có các công cụ và dịch vụ hiện đại để phát hiện, ngăn chặn các cuộc tấn công lừa đảo.

Ngoài ra, việc đào tạo và nâng cao nhận thức về an ninh mạng cũng đóng vai trò quyết định trong cuộc chiến chống tội phạm mạng.