Cảnh báo tấn công mạng giả mạo

Hãng bảo mật Kaspersky vừa phát hiện các hình thức tấn công giả mạo (phishing) được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA), một biện pháp bảo mật quan trọng được thiết kế để bảo vệ tài khoản trực tuyến.

Các hình thức tấn công giả mạo để vượt xác thực hai yếu tố đang ngày càng tinh vi. Ảnh: Kaspersky
Các hình thức tấn công giả mạo để vượt xác thực hai yếu tố đang ngày càng tinh vi. Ảnh: Kaspersky

Những kẻ tấn công mạng đã thay đổi hình thức tấn công tinh vi hơn để đánh lừa người dùng và truy cập trái phép vào tài khoản của họ.

Theo đó, hình thức phổ biến là dùng ứng dụng phần mềm tự động (Bot OTP) gọi đến nạn nhân, mạo danh là nhân viên của một tổ chức đáng tin cậy, sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Cuối cùng, kẻ tấn công nhận được mã OTP thông qua bot và sử dụng nó để truy cập trái phép vào tài khoản của nạn nhân.

Nghiên cứu của Kaspersky cho thấy, từ ngày 1-3 đến ngày 31-5-2024, các giải pháp bảo mật của hãng bảo mật này đã ngăn chặn được 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ lừa đảo trực tuyến nhắm vào các ngân hàng.

Tin cùng chuyên mục