Sau email giả, cuộc gọi giả và tin nhắn giả, tin tặc đang sử dụng một cách mới để bẫy nạn nhân và khiến họ cài đặt phần mềm độc hại vào PC của mình.
Bây giờ, bạn đã có ý tưởng khá hay về cách một tin tặc sẽ cố gắng làm hại bạn. Nhìn chung, chúng sẽ gửi cho bạn một email có liên kết đến một trang web giả mạo hoặc trực tiếp khởi chạy quá trình tải xuống phần mềm độc hại. Để điều này có hiệu quả, thông báo phải khuyến khích bạn nhấp vào và không thiếu cách để thực hiện điều này. Cố vấn ngân hàng của bạn giải thích rằng tài khoản của bạn đang gặp nguy hiểm và bạn cần hành động nhanh chóng, một thành viên gia đình hoặc bạn bè đang gặp trường hợp khẩn cấp...
Tuy nhiên, có những cách tinh vi hơn để thực hiện điều đó. Một số tội phạm mạng sẽ đăng các lời mời làm việc giả mạo để khiến bạn cài đặt phần mềm độc hại. Nhưng vì các nạn nhân tiềm năng ngày càng nghi ngờ, bạn phải tìm cách khác. Thật không may cho chúng ta, tin tặc có rất nhiều trí tưởng tượng. Các chuyên gia an ninh mạng tại DomainTools đã phát hiện ra cách nhóm FIN6, hay Skeleton Spider, đã hoạt động trong một thời gian.
Sau khi cuộc trò chuyện bắt đầu, họ yêu cầu gửi sơ yếu lý lịch qua email. Tin nhắn chứa địa chỉ web không thể nhấp vào đến sơ yếu lý lịch trực tuyến. Điều này giúp tránh bị phát hiện bởi các công cụ chống phần mềm độc hại.
Sau đó, người tuyển dụng nhập địa chỉ theo cách thủ công vào trình duyệt của họ và đến một trang nơi họ phải hoàn thành CAPTCHA để bắt đầu tải xuống kho lưu trữ có chứa CV. Rõ ràng là có phần mềm độc hại ở đó, trong trường hợp này được gọi là More Eggs. Nó có thể đánh cắp dữ liệu, thực hiện lệnh từ xa hoặc thậm chí cài đặt các chương trình khác.
Tin rằng họ đang mở tài liệu, nạn nhân sẽ thực sự khởi chạy cài đặt của tài liệu đó. Điểm mạnh của nhóm FIN6 là các trang web giả mạo sẽ loại trừ những người sử dụng VPN, kết nối qua đám mây, macOS hoặc Linux. Do đó, chỉ những mục tiêu dự định mới bị ảnh hưởng. Sau những người tìm việc, các nhà tuyển dụng cũng sẽ phải hết sức cẩn thận để tránh rơi vào bẫy.
Bây giờ, bạn đã có ý tưởng khá hay về cách một tin tặc sẽ cố gắng làm hại bạn. Nhìn chung, chúng sẽ gửi cho bạn một email có liên kết đến một trang web giả mạo hoặc trực tiếp khởi chạy quá trình tải xuống phần mềm độc hại. Để điều này có hiệu quả, thông báo phải khuyến khích bạn nhấp vào và không thiếu cách để thực hiện điều này. Cố vấn ngân hàng của bạn giải thích rằng tài khoản của bạn đang gặp nguy hiểm và bạn cần hành động nhanh chóng, một thành viên gia đình hoặc bạn bè đang gặp trường hợp khẩn cấp...
Tuy nhiên, có những cách tinh vi hơn để thực hiện điều đó. Một số tội phạm mạng sẽ đăng các lời mời làm việc giả mạo để khiến bạn cài đặt phần mềm độc hại. Nhưng vì các nạn nhân tiềm năng ngày càng nghi ngờ, bạn phải tìm cách khác. Thật không may cho chúng ta, tin tặc có rất nhiều trí tưởng tượng. Các chuyên gia an ninh mạng tại DomainTools đã phát hiện ra cách nhóm FIN6, hay Skeleton Spider, đã hoạt động trong một thời gian.
Sau đây là cách tin tặc đang bẫy những nạn nhân mới; họ sẽ không dừng lại trước điều gì
Rất đơn giản: thay vì đóng vai người tuyển dụng, họ sẽ đóng vai người tìm việc. Tội phạm sẽ tìm việc làm thông qua các phương tiện truyền thống trước và liên hệ với người phụ trách qua trang web đăng việc Indeed hoặc mạng xã hội LinkedIn.Sau khi cuộc trò chuyện bắt đầu, họ yêu cầu gửi sơ yếu lý lịch qua email. Tin nhắn chứa địa chỉ web không thể nhấp vào đến sơ yếu lý lịch trực tuyến. Điều này giúp tránh bị phát hiện bởi các công cụ chống phần mềm độc hại.
Sau đó, người tuyển dụng nhập địa chỉ theo cách thủ công vào trình duyệt của họ và đến một trang nơi họ phải hoàn thành CAPTCHA để bắt đầu tải xuống kho lưu trữ có chứa CV. Rõ ràng là có phần mềm độc hại ở đó, trong trường hợp này được gọi là More Eggs. Nó có thể đánh cắp dữ liệu, thực hiện lệnh từ xa hoặc thậm chí cài đặt các chương trình khác.
Tin rằng họ đang mở tài liệu, nạn nhân sẽ thực sự khởi chạy cài đặt của tài liệu đó. Điểm mạnh của nhóm FIN6 là các trang web giả mạo sẽ loại trừ những người sử dụng VPN, kết nối qua đám mây, macOS hoặc Linux. Do đó, chỉ những mục tiêu dự định mới bị ảnh hưởng. Sau những người tìm việc, các nhà tuyển dụng cũng sẽ phải hết sức cẩn thận để tránh rơi vào bẫy.
