Theo Thehackernew, email hiện nay vẫn đang là kênh thông tin liên lạc trực tuyến của nhân viên trong doanh nghiệp. Với thông tin đăng nhập của tài khoản, tin tặc có thể truy cập và đánh cắp dữ liệu quan trọng từ hộp thư đến, hoặc có thể sử dụng tài khoản như “bước đệm” để tấn công vào hệ thống mạng công ty.
Các trang Office 365 giả mạo được thiết kế như trang thật từ Microsoft |
Việc sử dụng Office 365 ngày càng phổ biến khiến các đăng nhập ngày càng bị tin tặc chú ý đến. Chúng sẽ gửi email lừa đảo một nhân viên trong công ty, thuyết phục họ nhấp vào liên kết website giả mạo. Đó có thể là yêu cầu nhấp vào để thanh toán quá hạn hóa đơn, xóa hộp thư đầy, hoặc tài liệu chia sẻ từ đồng nghiệp.
Nội dung trang web đăng nhập Office 365 giả mạo mà tin tặc muốn người dùng nhấp vào được thiết kế rất giống phiên bản thật, với cùng các mục và biểu tượng của Microsoft. Chúng được đầu tư kỹ lưỡng đến nỗi có cả dấu hiệu SSL hợp lệ và thậm chí được thiết lập với tên miền hợp pháp nên rất khó bị phát hiện.
Chính vì vậy, Trend Micro đã đưa ra giải pháp nhiều lớp bảo vệ, chống lại các trang web độc hại. Ngoài việc mạng lưới “Mạng Bảo Vệ Thông Minh” giúp cảnh báo mối đe dọa lớn nhất hành tinh, công ty cũng vừa giới thiệu một công cụ hỗ trợ khác, kết hợp công nghệ thị giác máy tính với AI để truy tìm các trang web giả mạo Office 365.
Ngay cả tên miền, hiển thị bảo mật lẫn biểu tượng của Microsoft đều được thiết kế như thật |
Trend Micro đã triển khai công nghệ này trên dịch vụ bảo vệ Office 365 dựa vào API của hãng, Cloud App Security, cung cấp lớp bảo vệ nâng cao thứ hai cho Microsoft Office 365. Thị giác máy tính sẽ phát hiện các email lừa đảo đáng ngờ kết hợp với Microsoft Exchange Online Protection, lọc dựa trên người gửi mail, nội dung và URL. Các URL bị nghi ngờ sẽ được đưa vào phân tích kỹ hơn bằng kỹ thuật tầm hình hệ thống. Kết quả là nó đã phát hiện thêm 33.000 email giả mạo trang Office 365 vào tháng trước thông qua khách hàng đang sử dụng Cloud App Security.
Nếu tài khoản email bị xâm nhập thông qua các phương tiện khác như phần mềm độc hại trên thiết bị, mã độc từ ổ cứng…, Cloud App Security có thể phát hiện khi tài khoản bắt đầu gửi đi email lừa đảo ra bên ngoài với các URL, tệp đính kèm chứa mã độc.
Theo Vietnam+