Khác với các phương thức tấn công truyền thống dựa vào mã độc, chiêu trò này có thể khiến người dùng tự giao mật khẩu cho hacker mà không hề hay biết.

Một chiến dịch tấn công có chủ đích tinh vi được cho là do nhóm tin tặc Nga thực hiện đang nhắm vào các tài khoản Gmail của học giả, nhà báo và những nhà hoạt động quốc tế. Thay vì sử dụng phần mềm độc hại, chúng khai thác tâm lý người dùng để lừa họ tự nguyện cung cấp mật khẩu.

Theo cảnh báo mới nhất từ Nhóm Tình báo Mối đe dọa của Google (TAG), một nhóm tin tặc có liên kết với chính phủ Nga, được theo dõi dưới tên gọi UNC6293 (có thể liên quan đến nhóm APT29 hay Cozy Bear), đang triển khai một chiến dịch lừa đảo nguy hiểm. Mục tiêu của chúng là chiếm đoạt quyền truy cập vào tài khoản Gmail của các cá nhân có tầm ảnh hưởng.

Khác với các phương thức tấn công truyền thống dựa vào mã độc, chiến dịch này hoàn toàn dựa vào kỹ thuật tấn công phi kỹ thuật (social engineering). Kẻ tấn công tiếp cận mục tiêu một cách bài bản và kiên nhẫn để xây dựng lòng tin.

Ban đầu, chúng gửi các email được cá nhân hóa cao, đôi khi giả mạo các tổ chức uy tín như Bộ Ngoại giao Hoa Kỳ để tăng tính hợp pháp. Sau nhiều lần trao đổi nhằm tạo dựng mối quan hệ tin cậy, tin tặc sẽ gửi một tệp tin PDF có vẻ ngoài vô hại, ví dụ như thư mời tham dự một sự kiện hoặc hội thảo.

Khi người dùng mở tệp PDF, họ sẽ được dẫn đến một trang web giả mạo được thiết kế chuyên nghiệp. Đây là bước quan trọng nhất trong kịch bản lừa đảo.

Tại trang web giả mạo, nạn nhân sẽ nhận được hướng dẫn truy cập vào trang quản lý tài khoản chính thức của Google (myaccount.google.com) và tạo một "Mật khẩu ứng dụng" (App Password).

Mật khẩu ứng dụng là một mã gồm 16 ký tự do Google cung cấp, cho phép các ứng dụng hoặc thiết bị của bên thứ ba truy cập vào tài khoản Google mà không cần thông qua xác minh hai bước. Đây là một tính năng hợp pháp nhưng lại bị tin tặc lợi dụng.

Sau khi nạn nhân hoàn tất việc tạo mật khẩu ứng dụng trên trang web hợp pháp của Google, họ sẽ được yêu cầu quay lại trang web giả mạo và dán mã 16 ký tự này vào một biểu mẫu. Ngay khi nạn nhân thực hiện hành động này, tin tặc đã thành công chiếm được quyền truy cập vào tài khoản Gmail và các dữ liệu liên quan của họ.

Chiến dịch này một lần nữa cho thấy mức độ nguy hiểm của các cuộc tấn công tâm lý, nơi tin tặc không nhắm vào lỗ hổng hệ thống mà vào chính sự cả tin của người dùng.

Google khuyến cáo người dùng cần nâng cao cảnh giác, tuyệt đối không chia sẻ thông tin đăng nhập, mật khẩu, hoặc các mã truy cập đặc biệt như Mật khẩu ứng dụng cho bất kỳ ai, dù yêu cầu có vẻ hợp lý và tinh vi đến đâu. Việc kiểm tra kỹ lưỡng địa chỉ người gửi và đường dẫn trang web trước khi thực hiện bất kỳ hành động nào là biện pháp bảo vệ cần thiết trước các mối đe dọa ngày càng phức tạp.

Theo KV (Nguoiduatin.vn)