 |
| Khi kết hợp với các cuộc gọi lừa đảo, chiêu thức bom thư có thể khiến tin tặc chiếm quyền điều khiển máy tính với chính sự đồng ý của nạn nhân. |
Trong “Báo cáo Phòng thủ Kỹ thuật số 2025”, Microsoft mô tả sự hồi sinh của chiêu thức “bom thư” - một cách tấn công đơn giản nhưng hiệu quả, khi tin tặc làm tràn ngập hộp thư của nạn nhân bằng hàng nghìn, thậm chí hàng triệu email vô nghĩa.
Mục tiêu không nằm ở nội dung các email, mà ở việc khiến người dùng bị quá tải và mất khả năng xử lý thông tin quan trọng như cảnh báo bảo mật, mã xác thực hai yếu tố hay thông báo giao dịch ngân hàng. Khi nạn nhân lúng túng trong “biển thư rác”, tin tặc sẽ tận dụng cơ hội che giấu hoạt động chiếm đoạt tài khoản hoặc xâm nhập hệ thống.
Để thực hiện, chúng sử dụng các bot hoặc tập lệnh tự động gửi mail hàng loạt, hay còn được gọi là “bom thư rác”. Nguy hiểm hơn, kẻ tấn công còn đăng ký địa chỉ email của nạn nhân vào vô số bản tin, diễn đàn trực tuyến và mẫu khảo sát - các hoạt động có thể vượt qua bộ lọc thư rác thông thường của Gmail hay Outlook.
Không dừng lại ở việc “bắn phá” hộp thư, tội phạm mạng hiện kết hợp chiến thuật này với hình thức lừa đảo qua cuộc gọi. Microsoft cho biết: “Bom thư hiện không chỉ là tấm bình phong mà còn là công cụ khởi phát cho những cuộc tấn công đa tầng nguy hiểm hơn”.
Kịch bản phổ biến diễn ra như sau: sau khi hộp thư bị “ngập lụt” bởi các email rác, nạn nhân sẽ nhận được một cuộc gọi hoặc tin nhắn (qua điện thoại hoặc qua Microsoft Teams) từ người tự xưng là nhân viên kỹ thuật. Họ khẳng định tài khoản email đang gặp sự cố nghiêm trọng và đề nghị giúp đỡ. Việc hộp thư đang thực sự hỗn loạn khiến người dùng dễ tin vào lời này. Microsoft nhận định chính “tâm lý hoảng sợ và cảm giác khẩn cấp” là chìa khóa khiến nạn nhân dễ bị thao túng.
Kẻ xấu sau đó sẽ yêu cầu người dùng cài đặt một công cụ hỗ trợ từ xa như Quick Assist - phần mềm có sẵn trên Windows. Khi người dùng cấp quyền điều khiển, tin tặc lập tức nắm toàn quyền truy cập máy tính và dữ liệu cá nhân.
Theo Microsoft, đây hiện là một trong những hình thức tấn công xã hội hiệu quả nhất, bởi kẻ gian không cần xâm nhập hệ thống từ bên ngoài, mà khiến nạn nhân tự nguyện mở đường. Các chuyên gia của Morphisec trước đó cũng từng cảnh báo về chiêu thức tương tự qua Teams, được lợi dụng để phát tán mã độc Matanbuchus nguy hiểm.
Microsoft đưa ra loạt khuyến nghị nhằm bảo vệ người dùng:
-
Luôn cảnh giác: nếu hộp thư của bạn bất ngờ nhận hàng nghìn email, hãy xem đó là dấu hiệu đáng ngờ của một cuộc tấn công đang diễn ra.
-
Không tin lời người lạ: tuyệt đối không cài đặt bất kỳ phần mềm hay công cụ điều khiển từ xa nào nếu được yêu cầu qua điện thoại hay tin nhắn.
-
Báo cho bộ phận IT: khi nhận được các cuộc gọi hoặc tin nhắn mạo danh, hãy thông báo ngay cho bộ phận công nghệ thông tin để được xác minh.
-
Với doanh nghiệp: nên xem xét hạn chế việc nhân viên trao đổi với người bên ngoài tổ chức trên nền tảng Teams nhằm giảm bớt nguy cơ bị lợi dụng.
Đình Hiếu
Bình luận