Spear Phishing là một hình thức tấn công lừa đảo của tin tặc bằng đường dẫn email. Nó không chỉ ảnh hưởng đến nạn nhận mà còn gây thiệt hại nghiêm trọng đến doanh nghiệp, tổ chức… Tuy nhiên, vẫn chưa nhiều người biết về hình thức Spear Phishing để chủ động cảnh giác trước những tin tặc này. Do đó, trong bài viết này,
Mona Media sẽ giải đáp
Spear Phishing là gì và các nội dung xoay quanh hình thức tấn công này mà bạn đọc cần nắm rõ.
Spear Phishing là gì?
Spear Phishing là một hình thức tấn công lừa đảo qua mạng, trong đó kẻ tấn công sẽ sử dụng những kỹ thuật nhắm mục tiêu để lừa nạn nhân tin rằng họ đã nhận được một email hợp pháp từ đối tượng quen thuộc. Qua đó, nạn nhân sẽ không có bất kỳ biện pháp phòng bị nào và dễ dàng đáp ứng yêu cầu email giả mạo đưa ra.
Các phương thức sử dụng cho cuộc tấn công Spear Phishing bao gồm sự kết hợp của các phương pháp tấn công từ phía khách hàng, tấn công phi kỹ thuật hoặc các yêu cầu thông qua các website hay mạng xã hội. Tuy nhiên, phương thức phổ biến nhất của Spear Phishing thường được kẻ tấn công áp dụng đó là chúng sẽ nhử người dùng click hoặc download một liên kết hoặc tệp độc hại thông qua đường dẫn email, văn bản hay tweet.
Ví dụ, một doanh nghiệp có
tên miền chính là monaco.com với tên miền phụ là something.monaco.com. Dựa vào đó, các hacker sẽ tạo ra một ID email có tên là support@something.monaco.com, khiến người dùng hiểu là email đó có liên quan đến doanh nghiệp monaco.com.
Mục tiêu chung của phương thức Spear Phishing là để xâm nhập vào máy tính của nạn nhân bằng cách lén lút chèn một
backdoor (cửa hậu) để tìm cách truy cập từ xa trái phép vào dữ liệu trên máy tính. Đa phần những nỗ lực này được thực hiện bởi những kẻ tấn công đang tìm kiếm các bí mật thương mại, lợi ích về tài chính hoặc các thông tin nhạy cảm.
Ví dụ thực tế về Spear Phishing
Nếu bạn thường xuyên cập nhật các tin tức liên quan tới lĩnh vực công nghệ thông tin chắc hẳn sẽ biết đến cuộc tấn Spear Phishing vào Elara Caring – nhà cung cấp dịch vụ chăm sóc sức khỏe tại nhà. Đây là cuộc tấn công có quy mô lớn và rò rỉ nhiều thông tin của bệnh nhân.
Cụ thể, vào tháng 12 năm 2020, hacker đã xâm nhập vào máy tính trái phép nhắm vào hai nhân viên của Elara Caring. Với phương thức Spear Phishing, chúng đã thành công đánh cắp quyền truy cập vào tài khoản email của hai nhân viên và thu thập các thông tin cá nhân của hơn 100.000 bệnh nhân tại đây. Dữ liệu cá nhân bị xâm phạm bởi sự kiện này bao gồm những thông tin cá nhân, số hợp đồng bảo hiểm y tế, tài khoản ngân hàng, sơ yếu lý lịch,…
Năm 2021, công ty bảo mật Email Tessian cũng cho biết trong suốt quá trình khảo sát có trên 75% tổ chức trở thành nạn nhân của Spear Phishing và 96% trải qua Email Phishing.
Cách thức hoạt động của Spear Phishing
Đầu tiên, hacker sẽ nhắm mục tiêu vào
website công ty để đánh cắp các thông tin liên hệ quan trọng. Sau đó chúng sử dụng các thông tin có sẵn để tạo một email giả mạo và gửi cho nhân viên của công ty đó.
Thông thường, các nội dung trong email giả mạo sẽ yêu cầu nhân viên nhấp vào tệp đính kèm hoặc đăng nhập tên và mật khẩu để thực hiện một tác vụ nào đó . Đây đều là những phần mềm gián điệp hay một chương trình độc hại bất kỳ. Do email xuất phát từ một nguồn đáng tin cậy nên người dùng thường ít cảnh giác.
Nếu thành công, hacker sẽ có được thông tin về các tài khoản đăng nhập vào các hệ thống quan trọng của công ty. Từ đó, chúng sẽ sử dụng các thông tin lấy được để giả mạo nhân viên nhằm thu thập quyền truy cập vào các dữ liệu quan trọng của công ty.
Thông thường Spear Phishing sẽ hoạt động nằm vùng trong các phương tiện truyền thông hay mạng xã hội. Bởi các kênh này có hàng ngàn người dùng chia sẻ các thông tin cá nhân mỗi ngày.
Tuy nhiên, hacker sẽ chọn lọc và tìm kiếm và lựa chọn các nạn nhân tiềm năng để thu thập các thông tin quan trọng như thông tin cá nhân, mật khẩu tài khoản ngân hàng hoặc thẻ tín dụng. Sau khi đã lấy được mật khẩu và các thông tin liên quan, hacker sẽ tiến hành xâm nhập và đánh các dữ liệu quan trọng của người dùng nhằm phục vụ những mục đích xấu xa như bán thông tin người dùng, lấy cắp tiền trong tài khoản,…
Đặc điểm của Spear Phishing
Tấn công lừa đảo Spear Phishing có chủ đích có một số đặc điểm chính như sau:
- Kết hợp nhiều kỹ thuật khác nhau: Spear Phishing là sự kết hợp của nhiều thành phần khác nhau như sử dụng email giả mạo, kỹ thuật khai thác ứng dụng chưa có bản vá zero-day, các đường dẫn liên kết và kỹ thuật tấn công tự động tải về phần mềm độc hại.
- Tận dụng các lỗ hổng ứng dụng chưa có bản vá: Spear Phishing thường sẽ lựa chọn tấn công các lỗ hổng chưa có bản vá trong các trình duyệt website, các phần bổ trợ plug-in hoặc ứng dụng máy tính để gây hại cho hệ thống.
- Tấn công nhiều bước: Các hacker sẽ khởi tạo các lỗ hổng khai thác hệ thống kết nối với phần mềm độc hại bên ngoài, tải về các bit nhị phân và rò rỉ dữ liệu.
Phân biệt Spear Phishing, Phishing và Whaling
Hiện nay, hình thức tấn công bằng email giả mạo rất đa dạng, ngoài Spear Phishing còn có Phishing và Whaling. Đây đều là những hình thức tấn công lấy cắp thông tin rất phổ biến và đều được thực hiện qua đường dẫn mail. Sự khác nhau của 3 phương thức này nằm ở mục tiêu mà nó nhắm tới. Cụ thể như sau:
- Spear Phishing được các hacker thực hiện bằng cách gửi email giả mạo có độ tin cậy cao đến một cá nhân hoặc một nhóm cụ thể. Phương pháp này sẽ giới hạn mục tiêu để từ đó hacker có thể thu thập các thông tin cá nhân dễ dàng và chi tiết hơn.
- Phishing thực hiện gửi email giả mạo đến một nhóm nhiều đối tượng, sau đó tiến hành tìm kiếm và thu thập các thông tin cá nhân hoặc tổ chức đó.
- Whaling sử dụng kỹ thuật cá nhân hóa hướng đến mục tiêu có cấp bậc và địa vị cao hơn, đó là các giám đốc công ty, giám đốc điều hành, chính trị gia,… Bằng các phương pháp phi kỹ thuật và giả mạo email để truy cập các dữ liệu nhạy cảm của đối tượng.
Dấu hiệu nhận biết Spear Phishing
Spear Phishing sử dụng các kỹ thuật lừa đảo tinh vi khiến cho người dùng khó nhận biết và ngăn ngừa chúng. Các dấu hiệu nhận biết của các email giả mạo như:
- Địa chỉ email không khớp với một cá nhân hoặc tên miền đáng tin cậy do lỗi đánh máy hay tráo đổi các ký tự.
- Nội dung email thường mang tính nguy cấp và đưa ra các yêu cầu đáng ngờ.
- Nội dung email có nhiều lỗi liên quan tới đánh máy, sai ngữ pháp và không đồng nhất ngôn ngữ sử dụng.
Cách ngăn chặn Spear Phishing
Mặc dù hình thức tấn công Spear Phishing rất tinh vi và khó phát hiện, các doanh nghiệp và tổ chức hay bất kỳ cá nhân nào vẫn có thể ngăn chặn bằng các cách sau:
Về phía người dùng:
- Hạn chế chia sẻ thông tin cá nhân và các thông tin quan trọng khác như tài khoản ngân hàng, thẻ tín dụng,… trên mạng xã hội hoặc các phương tiện truyền thông.
- Không nhấp vào các đường liên kết hay tệp đính kèm đáng ngờ trong email.
- Sử dụng các công cụ hỗ trợ có chức năng phân tích nội dung và lưu lượng email được gửi đến là đáng ngờ hay thực.
Về phía doanh nghiệp:
- Trau dồi cho nhân viên các kỹ năng nhận biết và xử lý các email giả mạo.
- Thiết lập ngân sách cho cuộc kiểm toán kỹ thuật xã hội trong công ty định kỳ ít nhất là sáu năm một lần.
- Trang bị một số phần mềm hỗ trợ như phần mềm chống virus, bộ lọc thư rác, phần mềm bảo mật để ngăn chặn các mối đe dọa.
Như vậy, bài viết trên đây đã giải đáp Spear Phishing là gì cũng như các nội dung quan trọng liên quan tới hinh thức tấn công này. Dù bạn là người dùng bình thường, nhân viên công ty hay chủ doanh nghiệp, đều phải cảnh giác trước những tin tặc email. Để tránh những hình thức này, cách hiệu quả nhất là hãy tự xây dựng cho máy tính của mình một hệ thống bảo vệ tốt nhất.
Hi vọng bài viết trên đây của Mona Media đã mang tới những thông tin hữu ích cho bạn đọc. Nếu bạn đọc có bất kỳ thắc mắc về
Spear Phishing là gì hoặc muốn tìm hiểu cách bảo vệ máy tính và thông tin cá nhân, hãy liên hệ với Mona để được đưa ra tư vấn về giải pháp bảo mật tốt nhất.
Tham khảo: