Theo TechRadar, các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công mới, trong đó tin tặc sử dụng các công cụ bảo vệ URL để che giấu những đường link lừa đảo, nhằm mục đích dụ dỗ người dùng truy cập vào các trang web độc hại. Hàng trăm doanh nghiệp được cho là đã trở thành nạn nhân của chiến dịch này.
Theo Barracuda, các hacker đã xâm nhập vào hộp thư email của doanh nghiệp, phân tích công cụ bảo mật được sử dụng và sau đó gửi email chứa liên kết lừa đảo đã được công cụ bảo vệ URL thay đổi nội dung lại. Điều này khiến các công cụ bảo mật email truyền thống khó phát hiện ra mối đe dọa.
Các liên kết lừa đảo thường được gửi từ các tên miền giả mạo như wanbf[.]com và clarelocke[.]com, được thiết kế để trông giống như thông báo từ DocuSign hoặc yêu cầu đặt lại mật khẩu.
Barracuda khuyến cáo các doanh nghiệp nên áp dụng cách tiếp cận bảo mật nhiều lớp, kết hợp các công cụ bảo mật email tiên tiến với việc đào tạo nhân viên nhận biết và báo cáo các mối đe dọa tiềm ẩn.
Các biện pháp phòng ngừa:
- Cảnh giác với các email chứa liên kết, đặc biệt là từ các nguồn không rõ ràng.
- Kiểm tra kỹ địa chỉ URL trước khi nhấp vào.
- Không cung cấp thông tin cá nhân hoặc tài chính trên các trang web không đáng tin cậy.
- Cập nhật thường xuyên các phần mềm bảo mật.
- Đào tạo nhân viên về nhận thức an ninh mạng.
Các chuyên gia cảnh báo rằng đây là một mối đe dọa nghiêm trọng và ngày càng tinh vi. Doanh nghiệp và người dùng cần nâng cao cảnh giác để bảo vệ mình khỏi các cuộc tấn công lừa đảo.