Google phát hiện 14.000 email lừa đảo người dùng

InternetPosted on

Mới đây, Google đã đưa ra cảnh báo về việc nhóm tin tặc APT28 đang thực hiện vụ tấn công nhắm vào email của hàng chục nghìn người dùng. 

1. Vụ tấn công của nhóm tin tặc APT28

APT28 là nhóm tin tặc của Nga, còn được biết đến với cái tên Fancy Bear. Chúng hoạt động từ năm 2014 và trở nên nổi tiếng hơn sau các cáo buộc về việc làm sai lệch thông tin bầu cử tại Mỹ. 

Shane Huntley, trưởng nhóm phân tích các mối đe dọa của Google (Google’s Threat Analysis Group) cho biết, email lừa đảo là một trong những phương thức tấn công của APT28. Chúng sẽ gửi email đến đối tượng mục tiêu, lừa nạn nhân cung cấp mật khẩu đăng nhập, sau đó đánh cắp. 

Ở vụ tấn công lần này, APT28 nhắm vào các cá nhân như nhà báo, quan chức chính phủ, chính trị gia hoặc những người làm việc trong các cơ quan an ninh quốc gia. Quy mô của vụ tấn công được đánh giá là khá lớn. Cụ thể, chỉ trong tháng 9, Google đã phát hiện và gửi hơn 14.000 cảnh báo về APT28, chiếm 86% tổng số cảnh báo mà Google đã gửi đến người dùng Gmail.

Google cũng chia sẻ thêm, họ đang gửi 10 nghìn khóa bảo mật nằm trong chương trình Bảo vệ nâng cao (Advanced Protection Program) cho những người dùng phải đối mặt với rủi ro bảo mật cao như nhà báo, quan chức nhà nước, nhà hoạt động chính trị…

2. Từ cá nhân, APT28 có thể tấn công sang các tổ chức, doanh nghiệp 

Như đã nói ở trên, đối tượng chính của tin tặc trong vụ tấn công lần này là các cá nhân. Tuy nhiên, mỗi cá nhân lại là một mắt xích quan trọng trong chuỗi bảo mật của các tổ chức, doanh nghiệp. Vì vậy, chỉ cần một cá nhân bị tấn công, hệ thống mạng của cả tổ chức, doanh nghiệp sẽ bị ảnh hưởng. Có thể hiểu, việc nhắm mục tiêu vào các cá nhân chính là bước đệm để tin tặc xâm nhập vào tổ chức, doanh nghiệp nơi cá nhân đó đang công tác. 

3. Cách để ngăn chặn các cuộc tấn công mạng qua email 

Trước các mối đe dọa từ nhóm tin tặc APT28, các tổ chức, doanh nghiệp cần tăng cường bảo mật hệ thống mạng và chuẩn bị các biện pháp phòng tránh để hạn chế nguy cơ bị tấn công. 

  • Đào tạo nhân viên các kiến thức về tấn công phishing, cách nhận biết email lừa đảo.
  • Không click vào các đường link và không download tập tin đáng ngờ từ email lạ. 
  • Áp dụng bộ lọc spam để hạn chế email rác, email lừa đảo. 
  • Sử dụng email tùy chỉnh theo tên miền của doanh nghiệp vì các dịch vụ email miễn phí có rủi ro bảo mật cao hơn. 
  • Cập nhật phiên bản mới nhất cho các phần mềm đang sử dụng để tránh rủi ro các lỗ hổng bảo mật bị tin tặc khai thác.

Xem thêm: Bảo mật email bằng 5 cách thông minh

Ngăn chặn email lừa đảo là cách để doanh nghiệp bảo vệ thông tin của chính mình. Nếu doanh nghiệp cần tư vấn về phương thức bảo vệ hệ thống mạng, hãy đăng ký thông tin để nhận hỗ trợ từ SecurityBox.