Theo thông tin từ TechRadar, các chuyên gia an ninh mạng vừa phát hiện một cuộc tấn công mới, trong đó kẻ tấn công sử dụng các công cụ bảo vệ URL để làm che giấu các đường link độc hại, với mục đích gài bẫy người dùng vào việc truy cập vào các trang web có hại. Có hàng trăm doanh nghiệp được cho là đã trở thành nạn nhân của cuộc tấn công này.
Theo Barracuda, các tin tặc đã tiến hành xâm nhập vào hộp thư email của doanh nghiệp, phân tích các công cụ bảo mật được sử dụng và sau đó gửi email chứa liên kết lừa đảo đã được công cụ bảo vệ URL thay đổi nội dung. Điều này khiến các công cụ bảo mật email truyền thống gặp khó khăn trong việc phát hiện ra mối đe dọa.
Những liên kết lừa đảo thường xuất phát từ các tên miền giả mạo như wanbf[.]com và clarelocke[.]com, được thiết kế sao cho giống như thông báo từ DocuSign hoặc yêu cầu đặt lại mật khẩu.
Barracuda đề xuất các công ty nên sử dụng phương pháp bảo mật đa lớp, kết hợp các công cụ bảo mật email tiên tiến cùng việc đào tạo nhân viên nhận diện và báo cáo các nguy cơ tiềm ẩn.
Các biện pháp phòng ngừa:
Hãy cẩn trọng với những email chứa đường liên kết, đặc biệt là từ các nguồn không minh bạch.
- Kiểm tra kỹ địa chỉ URL trước khi nhấp vào.
Không chia sẻ thông tin cá nhân hoặc tài chính trên các trang web không đáng tin cậy.
- Cập nhật thường xuyên các phần mềm bảo mật.
- Đào tạo nhân viên về nhận thức an ninh mạng.
Các chuyên gia cảnh báo rằng đây là một mối đe dọa đáng ngại và ngày càng phức tạp. Các doanh nghiệp và người dùng cần tăng cường nhận thức để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo.
