Tin tặc đang phát tán các email giả mạo trông như được gửi trực tiếp từ LinkedIn, thông báo người dùng có tin nhắn mới. Tuy nhiên, khi nhấp vào, người dùng sẽ bị chuyển hướng tới một trang đăng nhập độc hại nhằm đánh cắp thông tin tài khoản.

Theo một báo cáo nghiên cứu công bố hôm thứ Hai của Cofense, nội dung email lừa đảo được dàn dựng tinh vi, gần như giống hệt thông báo chính thức của LinkedIn.

Ông Enrico Silverio, chuyên gia nghiên cứu mối đe dọa tại Trung tâm Phòng vệ Lừa đảo Cofense, cho biết: “Phông chữ, logo và cách trình bày gần như trùng khớp với email thật của LinkedIn. Ngay cả tiêu đề, dù đơn giản, cũng mô phỏng đúng phong cách của nền tảng này".

Email sử dụng tên hiển thị giả mạo, khiến người nhận dễ tin rằng thư được gửi từ một nhà tuyển dụng cấp cao của công ty uy tín, kèm theo lời đề nghị “liên hệ khẩn” để trao đổi về một cơ hội việc làm hấp dẫn.

Email giả danh giả danh nhà tuyển dụng/đối tác trên Linkedln (bằng tiếng Trung) - nguồn Cofense

Theo ông Silverio, “cơ hội việc làm” thực chất là một “mồi nhử” quen thuộc trong các chiến dịch tấn công kỹ nghệ xã hội, nhằm thao túng nạn nhân thông qua yếu tố cảm xúc - trong trường hợp này là tạo cảm giác cấp bách. Khi người dùng nhấp vào nút liên hệ với “nhà tuyển dụng”, họ sẽ lập tức bị chuyển hướng đến một trang LinkedIn giả mạo. Tin tặc thường sao chép giao diện của các website hợp pháp thuộc những thương hiệu lớn, tái tạo đến từng chi tiết nhỏ nhằm tạo cảm giác tin cậy giả tạo. 

Một số website chỉ mới được tạo vài tháng trước thời điểm phân tích, trong khi địa chỉ email người gửi thậm chí mới được lập chỉ vài ngày.

Thủ đoạn lừa đảo ngày càng tinh vi

Ông Silverio nhận định chiến dịch này cho thấy những kẻ tấn công đang không ngừng nâng cấp phương thức, cả về kỹ thuật lẫn mức độ tinh vi, nhằm khai thác sự tin tưởng và tò mò của người dùng.

Ông nhấn mạnh: “Việc luôn cảnh giác, kiểm tra kỹ nguồn gửi và cân nhắc trước khi nhấp vào liên kết là những bước quan trọng để tự bảo vệ trước các cuộc tấn công mạng ngày càng tinh vi". 

Báo cáo cũng cung cấp thêm các chi tiết như chỉ dấu xâm nhập (IOC), danh sách địa chỉ IP liên quan đến chiến dịch, cùng URL và IP của payload do tin tặc sử dụng.

Trước đó, Cofense từng cảnh báo rằng ngoài việc tận dụng các công cụ AI để tạo ra những trang giả mạo thương hiệu có độ chân thực cao và tự động hóa chiến dịch, tin tặc còn ngày càng khai thác dữ liệu công khai trên internet để nhắm mục tiêu chính xác hơn. Hồi tháng 12, Cofense cho biết đã ghi nhận các trường hợp tin tặc thu thập địa chỉ nhà riêng của nạn nhân, tạo ảnh chụp Google Maps và chèn vào email tống tiền nhằm tăng độ tin cậy.

                                                                                                                Thuý Hằng (theo Cybernews)