trucphuongkskh
Gà con
Biến thể Omicron đang gây xôn xao trong dư luận vì tốc độ lây lan chóng mặt trên toàn cầu. Lợi dụng tâm lý lo ngại về tình hình này, tin tặc đã tạo ra một làn sóng email lừa đảo nhắm vào lỗ hổng trong secure email gateway (hệ thống tường lửa email bảo mật) của các trường đại học ở Hoa Kỳ nhằm đánh cắp thông tin đăng nhập và giành quyền truy cập vào tài khoản.
Cụ thể, tin tặc tiến hành giả mạo cổng thông tin đăng nhập của các trường như Đại học Vanderbilt, Đại học Trung tâm Missouri và nhiều trường đại học khác để gửi hàng nghìn email với tiêu đề liên quan đến Omicron như “Cần lưu ý - Thông tin về biến thể Covid-19 Omicron", “Thông báo kiểm tra Covid-19”.
Những email này chứa đường link liên kết đến trang đăng nhập giống hệt như của trường đại học của người nhận. Ngoài ra, tin tặc tạo ra các trang đăng nhập giả nhằm mạo danh các nhà cung cấp xác thực đa yếu tố như Duo để đánh cắp mã xác thực 2 yếu tố cho tài khoản của nạn nhân.
Trong những trường hợp trên, nếu người dùng truy cập đường link nói trên và điền thông tin đăng nhập theo hướng dẫn, tài khoản sẽ bị hacker đánh cắp ngay lập tức. Lúc này, hacker dễ dàng khai thác các thông tin cá nhân, tài khoản ngân hàng, các mối quan hệ để trục lợi, đánh cắp tiền của người dùng.
Các chuyên gia cho biết thêm: “Nhiều khả năng tin tặc đánh cắp thông tin đăng nhập từ các trường đại học và sử dụng hộp thư để gửi các mối đe dọa tương tự đến hàng loạt các trường đại học khác. Hiện tại, mục tiêu cuối cùng của những kẻ tấn công đối với chiến dịch lừa đảo này vẫn còn là một ẩn số"
Mối đe doạ trực tiếp đối với bảo mật email (email security risks) tại các trường đại học
Vừa qua, các nhà nghiên cứu của một công ty an ninh mạng đã phát hiện một kiểu tấn công email lừa đảo mới, tin tặc tận dụng mối lo ngại về sự lây lan của biến chủng Omicron để đánh cắp thông tin của nhân viên và sinh viên tại một số trường đại học nổi tiếng ở Mỹ. Những cuộc tấn công này bắt đầu vào tháng 10 và có xu hướng gia tăng nhanh chóng trong tháng 11.Cụ thể, tin tặc tiến hành giả mạo cổng thông tin đăng nhập của các trường như Đại học Vanderbilt, Đại học Trung tâm Missouri và nhiều trường đại học khác để gửi hàng nghìn email với tiêu đề liên quan đến Omicron như “Cần lưu ý - Thông tin về biến thể Covid-19 Omicron", “Thông báo kiểm tra Covid-19”.
Những email này chứa đường link liên kết đến trang đăng nhập giống hệt như của trường đại học của người nhận. Ngoài ra, tin tặc tạo ra các trang đăng nhập giả nhằm mạo danh các nhà cung cấp xác thực đa yếu tố như Duo để đánh cắp mã xác thực 2 yếu tố cho tài khoản của nạn nhân.
Trong những trường hợp trên, nếu người dùng truy cập đường link nói trên và điền thông tin đăng nhập theo hướng dẫn, tài khoản sẽ bị hacker đánh cắp ngay lập tức. Lúc này, hacker dễ dàng khai thác các thông tin cá nhân, tài khoản ngân hàng, các mối quan hệ để trục lợi, đánh cắp tiền của người dùng.
Các chuyên gia cho biết thêm: “Nhiều khả năng tin tặc đánh cắp thông tin đăng nhập từ các trường đại học và sử dụng hộp thư để gửi các mối đe dọa tương tự đến hàng loạt các trường đại học khác. Hiện tại, mục tiêu cuối cùng của những kẻ tấn công đối với chiến dịch lừa đảo này vẫn còn là một ẩn số"