Những nỗ lực như nâng cao nhận thức về Lừa đảo đã mang lại kết quả mong muốn, nhưng các tội phạm mạng tiếp tục tìm ra những cách thức mới để tạo ra các cuộc tấn công. Các cuộc tấn công mới nhất thông qua Tệp đính kèm PDF đang hướng tới việc thúc đẩy người dùng nhập thông tin đăng nhập tài khoản email của họ vào các trang lừa đảo được tạo thủ công, tiết lộ một phát hiện từ Microsoft. Trước khi tiếp tục, bạn có thể muốn xem Phishing là gì và cách xác định Phishing Attacks.
Kỹ thuật xã hội sử dụng PDF cho Lừa đảo
Một biến thể mới của cuộc tấn công lừa đảo làm cho tệp PDF trông giống như tệp Excel được bảo vệ chỉ có thể được hiển thị với Microsoft Excel sau khi nhập thông tin xác thực email. Các tập tin đính kèm chủ yếu được thực hiện bởi một thông điệp email giả vờ là thông tin chính thức, giả mạo tính xác thực. Nó thúc giục nạn nhân tiềm năng mở tệp bằng cách theo liên kết được cung cấp trong tệp PDF.
Khi người dùng cố gắng mở tệp đính kèm, thông báo lỗi được hiển thị hướng dẫn người dùng “Mở tài liệu” bằng Microsoft Excel”. Điều này, trên thực tế, là một liên kết đến một trang web.
Nhấp vào liên kết sẽ mở trình duyệt của bạn và đưa bạn đến trang web, nơi cuộc tấn công Kỹ thuật Xã hội tiếp tục với thông báo rằng tài liệu được bảo vệ vì nó được bảo mật và do đó bạn cần phải đăng nhập bằng thông tin đăng nhập email của mình.
Tại sao kỹ thuật kỹ thuật xã hội này được sử dụng? Nó liên quan đến một yếu tố con người, do đó ngăn chặn các cuộc tấn công này có thể phức tạp cho các doanh nghiệp. Hơn nữa, nó gây ra sự khẩn cấp, sợ hãi và những cảm xúc tiêu cực khác trong nạn nhân, buộc anh phải tiết lộ thông tin nhạy cảm ngay lập tức bằng cách nhấp vào liên kết độc hại hoặc mở tệp độc hại.
Một khi bạn nhập các thông tin và cybercriminal có quyền truy cập vào email của bạn, ông có thể khởi động các cuộc tấn công lừa đảo hơn nữa chống lại địa chỉ liên lạc của bạn, hoặc được tiếp cận với ngân hàng trực tuyến của bạn.
Trình duyệt Microsoft Edge thông qua công nghệ SmartScreen chặn các trang lừa đảo này tải. Vì vậy, người dùng sử dụng trình duyệt Edge để duyệt web không cần phải lo lắng. Ngoài ra, các phiên bản gần đây của các trình duyệt phổ biến như Mozilla Firefox và Google Chrome được trang bị các công cụ cần thiết để tránh các phiên bản lừa đảo. Do đó, nên luôn sử dụng phiên bản mới nhất của Trình duyệt Internet hiện đại.
Phương pháp thứ hai liên quan đến một biến thể nhỏ trong đó PDF thúc giục người dùng nhấp vào liên kết được cho là đưa anh ta đến địa chỉ nơi anh ấy có thể xem tài liệu được lưu trữ trên Dropbox trực tuyến. Một lần nữa, ở đây, người dùng được chuyển hướng đến trang lừa đảo “cho phép” anh ta xem tài liệu chỉ khi anh ấy nhập thông tin đăng nhập email chính xác của mình.
Bạn có thể tìm thêm thông tin về điều này trên Technet Blogs.
Cách giữ an toàn khỏi các cuộc tấn công lừa đảo
Các cuộc tấn công kỹ thuật xã hội được thiết kế để tận dụng lợi thế của sự sợ hãi dẫn đến sự mất khả năng trong việc ra quyết định. Vì vậy, nhận thức là chìa khóa. Không bao giờ mở tệp đính kèm email hoặc nhấp vào liên kết trong email đáng ngờ. Ngoài ra, các tính năng bảo mật trong Windows 10 có thể giúp bạn xác định và ngăn chặn các cuộc tấn công lừa đảo. Đọc bài đăng này để biết thêm về cách bảo vệ bản thân khỏi các cuộc tấn công của Kỹ thuật Xã hội.
Hãy đọc ngay bây giờ: Phần mềm độc hại được thiết kế trên mạng xã hội và bạn có thể thực hiện các biện pháp phòng ngừa nào?
