Các cuộc tấn công Vishing đã gia tăng trong những tháng gần đây, gây nguy hiểm cho thông tin và thiết bị của chúng ta. Nhưng chính xác thì nó là gì?
@media(max-device-width: 767px) { .ccmPlayerTextTitle { display: none; } } #ccmPlayer-1017379 .ccmPlayerPlaceHolder { vị trí: tuyệt đối; chiều rộng: 100%; chiều cao: 100%; flex-direction: cột; căn chỉnh nội dung: ở giữa; hiển thị: flex; căn chỉnh văn bản: ở giữa; ; màu sắc: #474a4f; } .ccmPLayerLoaderBox { kích thước hộp: hộp viền; chiều cao: 59px; chiều rộng: 59px; lề: 5px tự động; } .ccmPlayerTextDefault { đầu trang: -10px; vị trí: tương đối; } .ccmPlayerTextDefault:before { content: "Đang tải video của bạn"; } #ccmPlayer-1017379 .ccmPLayerLoader { màu: #fff; vị trí: tương đối; box-sizing: border-box; bên trái: -9999px; trên cùng: -9999px; chiều rộng: 0; chiều cao: 0; tràn: ẩn; } #ccmPlayer-1017379 .ccmPLayerLoader:sau, #ccmPlayer-1017379 .ccmPLayerLoader:trước { kích thước hộp: hộp viền; hiển thị: không có } #ccmPlayer-1017379 .ccmPLayerLoader.is-active { chiều rộng: 100%; chiều cao: 100%; trái: 0; trên cùng: 0; vị trí: tương đối; } #ccmPlayer-1017379 .ccmPLayerLoader.is-active:after, #ccmPlayer-1017379 .ccmPLayerLoader.is-active:before { display: block } @keyframes rotation { 0% { transform: rotate(0) } to { transform: rotate(359deg) } } @keyframes blink { 0% { opacity: .5 } to { opacity: 1 } } #ccmPlayer-1017379 .ccmPLayerLoader[data-text]:before { position: relative; trái: 0; trên cùng: 50%; màu sắc: currentColor; font-family: Helvetica, Arial, sans-serif; căn chỉnh văn bản: ở giữa; chiều rộng: 100%; font-size: 14px } #ccmPlayer-1017379 .ccmPLayerLoader[data-text=""]:before { content: "Đang tải" } #ccmPlayer-1017379 .ccmPLayerLoader[data-text]:not([data-text=""]):before { content: attr(data-text) } #ccmPlayer-1017379 .ccmPLayerLoader[data-text][data-blink]:before { animation: nhấp nháy 1 giây tuyến tính vô hạn xen kẽ } #ccmPlayer-1017379 .ccmPLayerLoader-default[data-text]:before { top: calc(50% - 63px) } #ccmPlayer-1017379 .ccmPLayerLoader-default:after { content: ""; vị trí: tương đối; chiều rộng: 48px; chiều cao: 48px; đường viền: 8px solid #474a4f; border-left-color: trong suốt; bán kính đường viền: 50%; trên cùng: calc(50% - 24px); bên trái: calc(50% - 24px); hoạt ảnh: quay 1 giây tuyến tính vô hạn } #ccmPlayer-1017379 .ccmPLayerLoader-default[data-half]:after { border-right-color: transparent } #ccmPlayer-1017379 .ccmPLayerLoader-default[data-inverse]:after { animation-direction: reverse } .ccmPlayer#ccmPlayer-1017379 { position: absolute; chiều rộng: 100%; chiều cao: 100%; màu nền: #dcdcdc; kích thước nền: bìa; flex-direction: cột; căn chỉnh nội dung: ở giữa; hiển thị: flex; căn chỉnh văn bản: ở giữa; Họ phông chữ: Roboto, sans-serif; cỡ chữ: 20px; font-weight: đậm; chiều cao dòng: 26px; màu sắc: #474a4f; } Vishing là gì, trò lừa đảo mới đang thịnh hành này?
Tội phạm mạng không thiếu trí tưởng tượng và phương tiện để lấy cắp dữ liệu cá nhân và thông tin ngân hàng của bạn. Một phương pháp ngày càng phổ biến là lừa đảo qua điện thoại. Đây là một phần của họ lừa đảo, bao gồm tất cả các kỹ thuật lừa đảo nhắm mục tiêu cụ thể vào các thiết bị di động, tương tự như trường hợp của tin nhắn lừa đảo.
Mạo danh nhân viên hỗ trợ kỹ thuật hoặc dịch vụ khách hàng là một trong những phương pháp phổ biến nhất. Tin tặc sẽ sử dụng một mối đe dọa cấp bách làm cái cớ, chẳng hạn như mất quyền truy cập vào một dịch vụ hoặc nguy cơ nhiễm trùng trên thiết bị của bạn, để thuyết phục nạn nhân rằng họ phải hành động nhanh chóng và không cho họ thời gian để suy nghĩ.
Một báo cáo từ công ty an ninh mạng CrowdStrike phát hiện ra rằng các cuộc tấn công vishing đã tăng 442% trong nửa cuối năm 2024 so với nửa đầu cùng năm. Tội phạm mạng thường giải thích với người đối thoại rằng họ phải can thiệp từ xa bằng công cụ Microsoft Quick Assist được tích hợp trong Windows. Nền tảng Microsoft Teams đã được sử dụng trong một số chiến dịch như vậy để thực hiện các cuộc gọi điện thoại.
Một giải pháp thay thế cho vishing là lừa đảo qua cuộc gọi lại. Nếu không thể liên lạc được với mục tiêu qua điện thoại, họ sẽ nhận được email, một lần nữa mô tả vấn đề cấp bách cần được giải quyết. Một số điện thoại được cung cấp và nạn nhân được yêu cầu gọi đến số đó để nhận được sự trợ giúp ngay lập tức. Xin lưu ý rằng không có tổ chức hợp pháp nào (chính phủ, nhà cung cấp dịch vụ, ngân hàng) sử dụng loại tin nhắn này để liên hệ với chúng tôi.
Nguồn: ZDnet
@media(max-device-width: 767px) { .ccmPlayerTextTitle { display: none; } } #ccmPlayer-1017379 .ccmPlayerPlaceHolder { vị trí: tuyệt đối; chiều rộng: 100%; chiều cao: 100%; flex-direction: cột; căn chỉnh nội dung: ở giữa; hiển thị: flex; căn chỉnh văn bản: ở giữa; ; màu sắc: #474a4f; } .ccmPLayerLoaderBox { kích thước hộp: hộp viền; chiều cao: 59px; chiều rộng: 59px; lề: 5px tự động; } .ccmPlayerTextDefault { đầu trang: -10px; vị trí: tương đối; } .ccmPlayerTextDefault:before { content: "Đang tải video của bạn"; } #ccmPlayer-1017379 .ccmPLayerLoader { màu: #fff; vị trí: tương đối; box-sizing: border-box; bên trái: -9999px; trên cùng: -9999px; chiều rộng: 0; chiều cao: 0; tràn: ẩn; } #ccmPlayer-1017379 .ccmPLayerLoader:sau, #ccmPlayer-1017379 .ccmPLayerLoader:trước { kích thước hộp: hộp viền; hiển thị: không có } #ccmPlayer-1017379 .ccmPLayerLoader.is-active { chiều rộng: 100%; chiều cao: 100%; trái: 0; trên cùng: 0; vị trí: tương đối; } #ccmPlayer-1017379 .ccmPLayerLoader.is-active:after, #ccmPlayer-1017379 .ccmPLayerLoader.is-active:before { display: block } @keyframes rotation { 0% { transform: rotate(0) } to { transform: rotate(359deg) } } @keyframes blink { 0% { opacity: .5 } to { opacity: 1 } } #ccmPlayer-1017379 .ccmPLayerLoader[data-text]:before { position: relative; trái: 0; trên cùng: 50%; màu sắc: currentColor; font-family: Helvetica, Arial, sans-serif; căn chỉnh văn bản: ở giữa; chiều rộng: 100%; font-size: 14px } #ccmPlayer-1017379 .ccmPLayerLoader[data-text=""]:before { content: "Đang tải" } #ccmPlayer-1017379 .ccmPLayerLoader[data-text]:not([data-text=""]):before { content: attr(data-text) } #ccmPlayer-1017379 .ccmPLayerLoader[data-text][data-blink]:before { animation: nhấp nháy 1 giây tuyến tính vô hạn xen kẽ } #ccmPlayer-1017379 .ccmPLayerLoader-default[data-text]:before { top: calc(50% - 63px) } #ccmPlayer-1017379 .ccmPLayerLoader-default:after { content: ""; vị trí: tương đối; chiều rộng: 48px; chiều cao: 48px; đường viền: 8px solid #474a4f; border-left-color: trong suốt; bán kính đường viền: 50%; trên cùng: calc(50% - 24px); bên trái: calc(50% - 24px); hoạt ảnh: quay 1 giây tuyến tính vô hạn } #ccmPlayer-1017379 .ccmPLayerLoader-default[data-half]:after { border-right-color: transparent } #ccmPlayer-1017379 .ccmPLayerLoader-default[data-inverse]:after { animation-direction: reverse } .ccmPlayer#ccmPlayer-1017379 { position: absolute; chiều rộng: 100%; chiều cao: 100%; màu nền: #dcdcdc; kích thước nền: bìa; flex-direction: cột; căn chỉnh nội dung: ở giữa; hiển thị: flex; căn chỉnh văn bản: ở giữa; Họ phông chữ: Roboto, sans-serif; cỡ chữ: 20px; font-weight: đậm; chiều cao dòng: 26px; màu sắc: #474a4f; } Vishing là gì, trò lừa đảo mới đang thịnh hành này?
Tội phạm mạng không thiếu trí tưởng tượng và phương tiện để lấy cắp dữ liệu cá nhân và thông tin ngân hàng của bạn. Một phương pháp ngày càng phổ biến là lừa đảo qua điện thoại. Đây là một phần của họ lừa đảo, bao gồm tất cả các kỹ thuật lừa đảo nhắm mục tiêu cụ thể vào các thiết bị di động, tương tự như trường hợp của tin nhắn lừa đảo.
Mạo danh nhân viên hỗ trợ kỹ thuật hoặc dịch vụ khách hàng là một trong những phương pháp phổ biến nhất. Tin tặc sẽ sử dụng một mối đe dọa cấp bách làm cái cớ, chẳng hạn như mất quyền truy cập vào một dịch vụ hoặc nguy cơ nhiễm trùng trên thiết bị của bạn, để thuyết phục nạn nhân rằng họ phải hành động nhanh chóng và không cho họ thời gian để suy nghĩ.
Sự bùng nổ của các cuộc tấn công vishing
Cá nhân không phải là đối tượng duy nhất bị nhắm mục tiêu. Đối với tin tặc, doanh nghiệp là mục tiêu chính. Trong trường hợp này, kẻ tấn công sẽ gọi điện cho nhân viên và giả vờ là chuyên gia CNTT để lấy lòng tin của họ. Đôi khi họ tiến hành điều tra tổ chức để thêm bối cảnh cho cuộc trò chuyện và khiến cái bẫy trở nên đáng tin hơn.Một báo cáo từ công ty an ninh mạng CrowdStrike phát hiện ra rằng các cuộc tấn công vishing đã tăng 442% trong nửa cuối năm 2024 so với nửa đầu cùng năm. Tội phạm mạng thường giải thích với người đối thoại rằng họ phải can thiệp từ xa bằng công cụ Microsoft Quick Assist được tích hợp trong Windows. Nền tảng Microsoft Teams đã được sử dụng trong một số chiến dịch như vậy để thực hiện các cuộc gọi điện thoại.
Một giải pháp thay thế cho vishing là lừa đảo qua cuộc gọi lại. Nếu không thể liên lạc được với mục tiêu qua điện thoại, họ sẽ nhận được email, một lần nữa mô tả vấn đề cấp bách cần được giải quyết. Một số điện thoại được cung cấp và nạn nhân được yêu cầu gọi đến số đó để nhận được sự trợ giúp ngay lập tức. Xin lưu ý rằng không có tổ chức hợp pháp nào (chính phủ, nhà cung cấp dịch vụ, ngân hàng) sử dụng loại tin nhắn này để liên hệ với chúng tôi.
Nguồn: ZDnet
