Cục Điều tra Liên bang (FBI) và Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng (CISA) gần đây đã phát hành một cảnh báo an ninh mạng chung về một chiến dịch tấn công mạng lừa đảo (phishing) quy mô lớn. Cảnh báo này nhấn mạnh rằng các tác nhân đe dọa đang tích cực nhắm mục tiêu vào người dùng các ứng dụng nhắn tin được mã hóa, đặc biệt là Signal.
Các tác nhân đe dọa này đã thành công trong việc vượt qua cơ chế mã hóa đầu cuối mạnh mẽ của nền tảng bằng cách chiếm đoạt tài khoản người dùng, thay vì phá vỡ các giao thức mã hóa cơ bản. Đây là một chiến dịch gián điệp mạng được thiết kế tỉ mỉ nhằm xâm nhập vào các cá nhân có giá trị tình báo cao.
Mục Tiêu và Quy Mô của Chiến Dịch Phishing
Chiến dịch tấn công mạng này tập trung cụ thể vào các quan chức chính phủ Hoa Kỳ hiện tại và đã nghỉ hưu, nhân viên quân sự, các nhân vật chính trị có ảnh hưởng, và các nhà báo nổi tiếng. Mục tiêu là thu thập thông tin nhạy cảm từ những cá nhân này.
Theo các cơ quan tình báo, hoạt động này đã dẫn đến việc truy cập trái phép vào hàng ngàn tài khoản trên quy mô toàn cầu. Điều này cho thấy mức độ tinh vi và khả năng mở rộng của cuộc tấn công.
Vì cơ chế mã hóa cốt lõi của Signal vẫn an toàn, các tác nhân đe dọa hoàn toàn dựa vào các kỹ thuật kỹ thuật xã hội lừa đảo. Mục tiêu là đánh lừa nạn nhân tự nguyện giao quyền kiểm soát hồ sơ của họ.
Chi tiết về Phương thức Tấn công
Các tác nhân đe dọa khởi xướng liên lạc bằng cách gửi tin nhắn trong ứng dụng, mạo danh các kênh hỗ trợ tự động chính thức. Các hồ sơ giả mạo này thường sử dụng các tên có thẩm quyền như “Signal Security Support ChatBot” hoặc “Signal Security Team” để tạo vẻ hợp pháp.
Để thao túng nạn nhân, các tin nhắn tạo ra cảm giác cấp bách giả mạo. Chúng đưa ra các tuyên bố sai lệch rằng tài khoản của người dùng đã gặp phải tình trạng rò rỉ dữ liệu hoặc phát hiện các nỗ lực đăng nhập đáng ngờ từ các địa điểm nước ngoài và thiết bị không nhận diện.
Sau đó, các tin nhắn hướng dẫn mục tiêu hoàn thành một quy trình xác minh bắt buộc để bảo mật tài khoản của họ. Quy trình này yêu cầu nạn nhân cung cấp mã xác minh SMS hoặc quét một mã QR độc hại.
Khi nạn nhân vô tình chia sẻ mã xác minh của họ, các tác nhân đe dọa sẽ khai thác tính năng liên kết thiết bị của ứng dụng. Điều này cho phép họ liên kết phần cứng của riêng mình với tài khoản bị xâm nhập mà không gây ra cảnh báo ngay lập tức.
Để biết thêm chi tiết về cảnh báo này, bạn có thể tham khảo thông tin từ FBI và CISA tại Cảnh báo Dịch vụ Công cộng của FBI.
Hậu quả khi Tài khoản bị Chiếm Quyền Điều Khiển
Một khi đã xâm nhập, các tác nhân đe dọa có khả năng giám sát các cuộc trò chuyện riêng tư một cách âm thầm. Chúng có thể đọc các tin nhắn lịch sử và xâm nhập vào các cuộc trò chuyện nhóm riêng tư. Đây là một dạng chiếm quyền điều khiển tài khoản gây ra rủi ro nghiêm trọng về quyền riêng tư và bảo mật.
Hơn nữa, chúng có thể thu thập danh sách liên hệ và mạo danh nạn nhân để phát động các chiến dịch lừa đảo thứ cấp. Các chiến dịch này nhắm mục tiêu vào các đồng nghiệp hoặc liên hệ đáng tin cậy khác của nạn nhân, mở rộng phạm vi của mối đe dọa mạng.
Việc này có thể dẫn đến một chuỗi các cuộc tấn công tiếp theo. Danh sách liên hệ bị đánh cắp cung cấp một nguồn thông tin có giá trị để thực hiện các cuộc tấn công spear-phishing (lừa đảo có chủ đích) hiệu quả hơn.
Biện pháp Bảo vệ và Phòng ngừa
Để bảo vệ chống lại các nỗ lực chiếm quyền điều khiển tài khoản tinh vi này, FBI và CISA kêu gọi người dùng thực hiện các biện pháp vệ sinh an ninh nghiêm ngặt và cảnh giác cao độ. Việc tăng cường an ninh mạng cá nhân là cực kỳ quan trọng.
- Không bao giờ chia sẻ mã xác minh: Mã xác minh SMS hoặc mã QR dùng để đăng nhập hoặc liên kết thiết bị là thông tin nhạy cảm. Không bao giờ chia sẻ chúng với bất kỳ ai, ngay cả khi họ tự nhận là hỗ trợ chính thức.
- Xác minh danh tính người gửi: Luôn kiểm tra kỹ danh tính của người gửi. Các ứng dụng nhắn tin thường có cách để xác nhận tài khoản chính thức. Nếu nghi ngờ, không phản hồi và báo cáo tài khoản đó.
- Cảnh giác với tin nhắn khẩn cấp: Hãy cảnh giác với bất kỳ tin nhắn nào cố gắng tạo ra cảm giác cấp bách hoặc đe dọa. Các tổ chức hợp pháp thường không yêu cầu thông tin nhạy cảm qua các kênh không an toàn.
- Kiểm tra thiết bị được liên kết: Thường xuyên kiểm tra và xóa các thiết bị không nhận diện được khỏi tài khoản của bạn. Trên Signal, điều này có thể được thực hiện trong phần cài đặt “Thiết bị được liên kết” (Linked Devices).
- Kích hoạt khóa đăng ký (Registration Lock): Đối với Signal, tính năng khóa đăng ký cung cấp một lớp bảo mật bổ sung bằng cách yêu cầu mã PIN của bạn khi đăng ký Signal trên một thiết bị mới. Điều này giúp ngăn chặn việc chiếm quyền điều khiển tài khoản ngay cả khi kẻ tấn công có được mã xác minh SMS của bạn.
- Cập nhật ứng dụng: Đảm bảo ứng dụng Signal và hệ điều hành của bạn luôn được cập nhật phiên bản mới nhất. Các bản cập nhật thường bao gồm các bản vá bảo mật quan trọng.
Các tổ chức nên đào tạo nhân viên về các mối đe dọa kỹ thuật xã hội. Việc này giúp nâng cao nhận thức về các chiến thuật lừa đảo phổ biến. Mọi người cần hiểu rõ rằng tấn công mạng có thể sử dụng các phương pháp phi kỹ thuật để vượt qua các biện pháp bảo mật mạnh mẽ nhất.
Sự cảnh giác và tuân thủ các thực hành bảo mật tốt là những yếu tố then chốt để bảo vệ bản thân khỏi các chiến dịch lừa đảo tinh vi này. Việc này không chỉ áp dụng cho Signal mà còn cho tất cả các nền tảng giao tiếp trực tuyến khác.
