Đánh giá Chiến Dịch Lừa Đảo Với Mã QR: Phương Pháp, Kiến Thức, Khuyến Nghị

14/03/2025
1 mins read

Phương pháp tấn công:

  • Chiến dịch lừa đảo sử dụng các chiến thuật lừa đảo đa tầng, bao gồm email giả mạo, cảnh báo bảo mật giả và cổng thanh toán giả mạo được thiết kế để giống như giao diện chính thức của Amazon.
  • Tấn công sử dụng các liên kết chuyển hướng Google Docs và mã QR để vượt qua các bộ lọc bảo mật tự động.

Việc sử dụng mã QR:

  • Các kẻ tấn công sử dụng mã QR để cung cấp các liên kết độc hại. Ví dụ, một liên kết mã hóa là hXXps[:]//qr-codes[.]io/unPek2.
  • Sự sử dụng mã QR làm phức tạp việc phân tích URL cho cả người dùng và các trình quét tự động, làm cho việc phát hiện các cố gắng lừa đảo trở nên khó khăn hơn.

Chi tiết chiến dịch lừa đảo:

  • Tấn công bắt đầu bằng một email giả mạo dưới dạng thông báo gia hạn Amazon Prime. Email cảnh báo người nhận rằng phương thức thanh toán của họ không hợp lệ và khuyến khích hành động ngay lập tức qua nút “Cập nhật thông tin”.
  • Nhấp vào nút sẽ chuyển hướng người dùng đến một cổng bảo mật Amazon giả mạo được lưu trữ trên Google Docs, yêu cầu xác minh tài khoản dưới lý do ngăn chặn quyền truy cập trái phép.
  • Chiến dịch leo thang đến việc lấy dữ liệu, buộc nạn nhân “xác nhận danh tính” bằng cách cung cấp thông tin cá nhân và sau đó thu thập đầy đủ thông tin thẻ tín dụng thông qua một cổng thanh toán giả mạo.

Các chỉ dấu của sự tổn thất (IoCs):

  • Cơ sở hạ tầng của chiến dịch bao gồm các miền như hXXps[:]//docs[.]google[.]com/drawings/d/1rSqoqN1uTTbP4qnfKzx2ZbvSıhXXps[:]//qr-codes[.]io/unPek2.

Khuyến nghị:

  • Người dùng được khuyên nên điều hướng thủ công đến trang web chính thức của Amazon để xác minh tình trạng tài khoản. Các tổ chức nên triển khai các giải pháp bảo mật email có khả năng phát hiện việc giả mạo miền và kiểm tra các liên kết nhúng cho các chuỗi chuyển hướng.
  • Bật xác thực đa yếu tố (MFA) vẫn là điều quan trọng, vì thông tin đăng nhập bị đánh cắp một mình không thể làm tổn hại tài khoản với xác thực dựa trên phần cứng.

Chiến dịch lừa đảo này nhấn mạnh các chiến thuật đang tiến hóa mà các kẻ tấn công sử dụng để vượt qua các biện pháp bảo mật, nhấn mạnh sự cần thiết của việc giáo dục người dùng liên tục và săn lùng mối đe dọa chủ động để chống lại những cuộc tấn công tinh vi này.