Cảnh báo hình thức tấn công giả mạo để vượt xác thực hai yếu tố
LoadFromCatche:0
PortalHeader
PortalNav
PortalView

Cảnh báo hình thức tấn công giả mạo để vượt xác thực hai yếu tố

Shared facebook
Chủ nhật, ngày 28/07/2024 18:43

Các hình thức tấn công giả mạo (phishing) đã được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA)- vốn là một biện pháp bảo mật quan trọng được thiết kế để bảo vệ tài khoản trực tuyến.

Mặc dù 2FA được nhiều trang web áp dụng rộng rãi và các tổ chức bắt buộc thực hiện, những kẻ tấn công mạng đã thay đổi hình thức tấn công mạng tinh vi hơn, bằng cách kết hợp phishing với bot OTP tự động, để đánh lừa người dùng và truy cập trái phép vào tài khoản của họ.

Tội phạm mạng sử dụng hình thức tấn công bằng cách sử dụng trang web giả mạo có giao diện tương tự trang chính thức (ảnh minh hoạ)

Kẻ lừa đảo ngày càng tinh vi hơn

Xác thực hai yếu tố (2FA) đã trở thành tính năng bảo mật tiêu chuẩn trong an ninh mạng. Hình thức này yêu cầu người dùng xác minh danh tính của họ bằng một bước xác thực thứ hai, thường là mật khẩu dùng một lần (OTP) được gửi qua tin nhắn văn bản, email hoặc ứng dụng xác thực.

Lớp bảo mật bổ sung này nhằm mục đích bảo vệ tài khoản của người dùng ngay cả khi mật khẩu của họ bị đánh cắp. Tuy nhiên, kẻ lừa đảo đã sử dụng các cách thức đầy tinh vi để lừa người dùng tiết lộ các OTP này, cho phép họ vượt qua các biện pháp bảo vệ 2FA.

Bot OTP là một công cụ tinh vi được kẻ lừa đảo sử dụng để ngăn chặn mã OTP thông qua hình thức tấn công phi kỹ thuật. Kẻ tấn công thường cố gắng lấy cắp thông tin đăng nhập của nạn nhân bằng các phương thức như phishing hoặc khai thác lỗ hổng dữ liệu để đánh cắp thông tin. Sau đó, chúng đăng nhập vào tài khoản của nạn nhân, kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân.

Kế đến, bot OTP sẽ tự động gọi đến nạn nhân, mạo danh là nhân viên của một tổ chức đáng tin cậy, sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Cuối cùng, kẻ tấn công nhận được mã OTP thông qua bot và sử dụng nó để truy cập trái phép vào tài khoản của nạn nhân.

Kẻ lừa đảo ưu tiên sử dụng cuộc gọi thoại hơn tin nhắn, vì nạn nhân có xu hướng phản hồi nhanh hơn khi áp dụng hình thức này. Theo đó, bot OTP sẽ mô phỏng giọng điệu và sự khẩn trương của con người trong cuộc gọi, nhằm tạo cảm giác đáng tin cậy và tính thuyết phục.

Kẻ lừa đảo điều khiển các bot OTP thông qua các bảng điều khiển trực tuyến đặc biệt hoặc các nền tảng nhắn tin như Telegram. Những bot này còn đi kèm với nhiều tính năng và gói đăng ký khác nhau, tạo điều kiện cho những kẻ tấn công hành động. Kẻ tấn công có thể tùy chỉnh tính năng của bot để mạo danh các tổ chức, sử dụng đa ngôn ngữ và thậm chí chọn tông giọng nam hoặc nữ.

Ngoài ra, các tùy chọn nâng cao còn bao gồm giả mạo số điện thoại (spoofing), với mục đích khiến cho số điện thoại người gọi hiển thị giống như từ một tổ chức hợp pháp, nhằm đánh lừa nạn nhân một cách tinh vi.

Để sử dụng bot OTP, kẻ lừa đảo cần đánh cắp thông tin đăng nhập của nạn nhân trước. Chúng thường sử dụng các trang web phishing được thiết kế giống hệt với các trang đăng nhập hợp pháp của ngân hàng, dịch vụ email hoặc các tài khoản trực tuyến khác. Khi nạn nhân nhập tên đăng nhập và mật khẩu của họ, kẻ lừa đảo sẽ tự động thu thập thông tin này ngay lập tức (theo thời gian thực).

Người dùng không bao giờ cung cấp mã OTP qua điện thoại

Mặc dù 2FA là biện pháp bảo mật quan trọng, nhưng nó không hoàn toàn là giải pháp tối ưu. Để bảo vệ người dùng khỏi những trò lừa đảo tinh vi này, Kaspersky khuyến nghị tránh nhấp vào các liên kết trong tin nhắn email đáng ngờ. Nếu người dùng cần đăng nhập tài khoản của mình vào một tổ chức bất kỳ, hãy nhập chính xác địa chỉ trang web đó hoặc sử dụng dấu trang đã lưu (bookmark).

Cùng với đó, hãy đảm bảo địa chỉ website chính xác và không có lỗi đánh máy. Bạn có thể sử dụng công cụ Whois để kiểm tra thông tin đăng ký website. Nếu website mới được đăng ký gần đây, khả năng cao đây là trang web lừa đảo.

Người dùng không bao giờ cung cấp mã OTP qua điện thoại, bất kể người gọi có vẻ thuyết phục đến mức nào. Bởi, các ngân hàng và tổ chức uy tín không bao giờ yêu cầu người dùng đọc hoặc nhập mã OTP qua điện thoại để xác minh danh tính.

CNTT



PortalCatRight

BHXH Việt Nam tưởng niệm, tri ân các Anh hùng, liệt sĩ

Đảng ủy cơ quan BHXH Việt Nam triển khai nhiệm vụ 6 tháng cuối năm

BHXH Việt Nam triển khai nhiệm vụ thực hiện chính sách BHYT 6 tháng cuối năm 2024

Phát huy vai trò của chính quyền cơ sở với phát triển BHXH, BHYT

Tập trung các giải pháp phát triển BHXH, BHYT trong 6 tháng cuối năm

Niềm vui của người dân khi nhận lương hưu, trợ cấp BHXH theo mức tăng mới

Nhiều thành quả nổi bật trong thực hiện chính sách BHYT

Đổi mới các hình thức truyền thông BHXH, BHYT

Quốc hội chính thức thông qua Luật BHXH (sửa đổi) với sự đồng thuận cao

Tổng Giám đốc Nguyễn Thế Mạnh: Tiếp tục phát huy mạnh mẽ hiệu quả chính sách BHYT

BHYT - cứu cánh cho những ca bệnh hiểm nghèo

Người hưởng lương hưu phấn khởi trước thông tin hưởng mức lương mới dự kiến từ 1/7

Phát huy hiệu quả các hình thức truyền thông trực tuyến về BHXH, BHYT

Đảm bảo quyền lợi BHYT tại các địa bàn ATK

Phát động Cuộc thi sáng tác ca khúc về chính sách BHXH, BHYT, BH thất nghiệp

Kiểm soát chi phí KCB BHYT: Đề cao trách nhiệm, sự minh bạch

Đồng hành, hỗ trợ người dân khó khăn xã Linh Thông vươn lên thoát nghèo

Tổng Giám đốc Nguyễn Thế Mạnh: Báo chí góp phần nâng cao ý thức, trách nhiệm trong thực hiện chính sách BHXH, BHYT

Tổng Giám đốc Nguyễn Thế Mạnh: Đảm bảo an toàn thông tin ngành BHXH Việt Nam là ưu tiên hàng đầu

Thúc đẩy đà phát triển người tham gia BHXH, BHYT

Đảm bảo nguồn quỹ BHYT được sử dụng tối ưu, không lãng phí

Nâng cao hiệu quả phối hợp giữa cơ sở KCB BHYT và cơ quan BHXH

BHXH Việt Nam thực hiện nhiệm vụ 5 tháng đầu năm: Nhiều tín hiệu tích cực

Bắc Ninh: Đẩy mạnh các giải pháp tăng số người hưởng BHXH qua thẻ ATM

Quận Thanh Xuân: Đã có 85% người hưởng lương hưu, trợ cấp BHXH hằng tháng qua tài khoản

Phát huy hiệu quả cơ chế hỗ trợ người dân tham gia BHYT

Bộ trưởng Đào Ngọc Dung: Chính sách BHXH phát triển nhanh và có kết quả tốt

Nâng cao nhận thức của người dân về chính sách BHXH

Quốc hội thảo luận về một số nội dung còn ý kiến khác nhau của Dự thảo Luật BHXH (sửa đổi)

Đưa chính sách BHXH đến gần với sinh viên

PortalCatRight

Chuyện bà giáo Cúc “lo lương hưu” cho người dân

Thực hiện BHYT tại các đơn vị SDLĐ: Cần đảm bảo tính đồng bộ, bền vững

Sự vào cuộc của cấp ủy, chính quyền- Nhân tố quyết định thành công

BHYT- Điểm tựa vững chắc

Ngành BHXH Việt Nam- Nhiều thành tựu chăm sóc sức khỏe nhân dân

Gia Lai: Nhân rộng mô hình giúp chị em phụ nữ tham gia BHYT

Chính sách BHYT: Tiền đề đảm bảo công bằng trong chăm sóc sức khỏe người dân

Bệnh nhân mắc bệnh mạn tính: Có “nới” thời gian tái khám?

NLĐ đừng tự đưa mình vào thế khó

NLĐ đừng tự đưa mình vào thế khó

NLĐ đừng tự đưa mình vào thế khó

“Bất ngờ” Cù Lao Dung

Nguyễn Công Nhân- Anh bảo vệ “tay ngang”

Mở quyền lợi, tăng tiếp cận dịch vụ KCB BHYT cho người dân

Đồng lòng phục vụ nhân dân

Chuyện hạnh phúc ở một doanh nghiệp

“Lưới an sinh” cho lao động phi chính thức: Cách hóa giải vướng mắc

Luật BHXH (sửa đổi): Hướng đến bảo vệ mọi người lao động

Chính sách BHXH, BHYT: Tiếng nói của cử tri công nhân lao động

Thực hiện chính sách BHXH tự nguyện ở Quảng Nam: Sức lan tỏa từ Nghị quyết 41

Phú Thọ- Hướng đến an sinh bền vững

Điện Biên- Viên ngọc sáng nơi cực Tây Tổ quốc

Chuyện an sinh ở Ấp Bắc

Phú Thọ: Tăng cường hiệu quả của tổ chức dịch vụ thu

Chị Ngô Ngọc Bích- Nữ cán bộ phường tận tụy

Triển khai mô hình xã có 100% người dân tham gia BHYT: Khi quyết tâm chính trị được công nghệ số “tiếp sức”

Chính sách BHXH: Điểm tựa cho lao động nữ

Bắt buộc bệnh nhân mạn tính khám định kỳ mỗi tháng là không cần thiết

“Cao thủ” dệt lưới an sinh ở Phú Thạnh

Mở rộng quyền lợi BHYT: Cần đánh giá rõ tác động tài chính

PortalCatRight

Thay đổi mức đóng BHYT hộ gia đình

Ngành BHXH Việt Nam chi trả lương hưu, trợ cấp BHXH theo mức hưởng mới: Nhanh chóng, chính xác

Tăng lương hưu, trợ cấp BHXH từ 1/7/2024

Những điểm mới trong Luật BHXH (sửa đổi)

Thành tựu BHYT toàn dân

Dự kiến 10 khoản trợ cấp BHXH tăng theo mức lương cơ sở mới từ 1/7/2024

Thông điệp Ngày Bảo hiểm y tế Việt Nam

Trình tự đăng ký cấp thẻ BHYT cho trẻ em dưới 6 tuổi

Danh mục dịch vụ công toàn trình ngành BHXH Việt Nam

4 thay đổi quan trọng về BHYT có hiệu lực từ 1/7/2024

Người dân và doanh nghiệp thụ hưởng tiện ích từ Đề án 06

Phát triển hệ thống BHXH linh hoạt, đa dạng, đa tầng

Người dân được thụ hưởng tiện ích từ chuyển đổi số lĩnh vực BHXH, BHYT

Quyền lợi khi tham gia BHXH

Chính sách BHXH, BHYT: Điểm tựa an sinh vững chắc

Chính sách BHXH- Đồng hành vì chất lượng cuộc sống người lao động

Nội dung và hình thức Cuộc thi sáng tác ca khúc về chính sách BHXH, BHYT, BH thất nghiệp

Chuyển đổi số ngành BHXH Việt Nam- Những kết quả nổi bật

Thông điệp truyền thông Tháng Vận động, triển khai BHXH toàn dân

Đẩy mạnh chi trả lương hưu, trợ cấp thất nghiệp qua tài khoản cá nhân

Những dấu ấn trong thực hiện chính sách BHYT theo Chỉ thị số 38-CT/TW của Ban Bí thư

3 cách thay thế thẻ BHYT giấy trong khám chữa bệnh

Nhiều lợi ích khi nhận lương hưu, trợ cấp BHXH qua thẻ ATM

Bộ Y tế chấn chỉnh việc không tiếp nhận thủ tục BHYT bằng CCCD gắn chip

Nhiệm vụ, giải pháp bảo đảm an toàn thông tin mạng ngành BHXH Việt Nam

Kết quả nổi bật thực hiện BHXH, BHYT Quý I/2024

Mục tiêu bảo đảm an toàn thông tin mạng

Hướng dẫn tra cứu thông tin thẻ BHYT

Ứng dụng CNTT trong công tác thanh tra, kiểm tra BHXH, BHYT

Mục tiêu phát triển ngành BHXH Việt Nam đến năm 2030

PortalAdv
PortalCatRight
PortalTopRead

Đọc nhiều

Luật BHXH (sửa đổi) bổ sung nhiều quy định mới có lợi cho người lao động

Đoàn đại biểu BHXH Việt Nam viếng Tổng Bí thư Nguyễn Phú Trọng

Tổng Bí thư Nguyễn Phú Trọng: Nhà lãnh đạo đặc biệt xuất sắc, luôn quan tâm đến an sinh xã hội

Thực hiện BHYT tại các đơn vị SDLĐ: Cần đảm bảo tính đồng bộ, bền vững

Chuyện bà giáo Cúc “lo lương hưu” cho người dân

Tổ chức trọng thể Lễ Quốc tang Tổng Bí thư Nguyễn Phú Trọng

Kính cẩn vĩnh biệt Tổng Bí thư Nguyễn Phú Trọng- Nhà lãnh đạo đặc biệt xuất sắc của Đảng và dân tộc

Cảnh báo hình thức tấn công giả mạo để vượt xác thực hai yếu tố

BHXH Việt Nam tưởng niệm, tri ân các Anh hùng, liệt sĩ

BHYT và vấn đề quyền được hưởng an sinh

Ngành BHXH Việt Nam: Tăng cường công tác chỉ đạo, điều hành, kiểm tra, giám sát về chuyển đổi số

Lực lượng Dân quân tự vệ Cơ quan BHXH Việt Nam tham gia Hội thao Bắn súng quân dụng và Hội thao Quốc phòng năm 2024

Vinh danh và biểu dương những tấm gương người có công tiêu biểu

Tuyên Quang: Triển khai đồng bộ các giải pháp, quyết tâm hoàn thành chỉ tiêu được giao về BHXH, BHYT

Podcast tin nhanh, bản tin số 59

Phim trên không gian mạng: Tiện cho người xem, khó cho nhà quản lý

Tăng cường tự kiểm tra, thanh tra tại các cơ sở khám chữa bệnh y học cổ truyền

Câu chuyện cảm động về tình bạn

Giới trẻ Ấn Độ đua nhau vào nhà nước làm việc

Phục dựng ảnh màu về 10 nữ anh hùng liệt sĩ dân quân Lam Hạ

PortalAdv
PortalAdv
PortalAdv
PortalFooter
Phần mềm CMS liên hệ 0903234444