Tấn công Email doanh nghiệp, hacker rút tiền hàng loạt tại Anh
24 Tháng 4, 2020

Tấn công Email doanh nghiệp, hacker rút tiền hàng loạt tại Anh

Các cuộc tấn công email doanh nghiệp của nhóm Hacker có tên gọi là “Florentine Banker” đã đánh cắp hàng ngàn bảng Anh từ các Công ty đầu tư tiền tệ.

Các chuyên gia nghiên cứu an ninh mạng đã tiết lộ về một băng đảng tội phạm mạng, đã thực hiện trót lọt chiến dịch lừa đảo qua email đối với 3 công ty tại Anh và đánh cắp hàng trăm nghìn bảng.

Nhóm tội phạm này đã trốn thoát cùng với hơn 500.000 bảng Anh sau một cuộc tấn công Email thỏa hiệp (BEC Attack).

Chỉ trong vài tháng, Florentine Banker đã liên tục nhắm vào các doanh nghiệp mục tiêu và thao túng các cuộc trò chuyện qua email, đăng ký các tên miền email giống như tên miền website và sau đó, tiến hành rút tiền của doanh nghiệp bằng hình thức chuyển khoản.

Tổng cộng, đã có 4 giao dịch ngân hàng thực hiện việc chuyển khoản hơn 1,1 triệu bảng Anh sang các tài khoản ngân hàng ẩn danh.

Sự can thiệp khẩn cấp của các chuyên gia an ninh mạng đã cho phép thu hồi khoảng 570.000 bảng Anh tiền mặt cho các doanh nghiệp, phần tiền còn lại đã biến mất vĩnh viễn.

Ngoài ra, các chuyên gia an ninh mạng cũng phát hiện ra một số tên miền được mua có name được đặt không hề liên quan đến các loại hình kinh doanh được đăng ký, điều này có nghĩa rằng là: các hacker đang còn một số kế hoạch tấn công email vào các doanh nghiệp khác.

Các cuộc tấn công email sẽ luôn luôn bắt đầu bằng việc xây dựng 1 kế hoạch lừa đảo tinh vi nhắm mục tiêu vào các tài khoản email của những người nắm nhiều quyền lực trong các công ty, thường là CEO và CFO hoặc những người phụ trách giao dịch tiền.

Bước 1 của kế hoạch lừa đảo qua email sẽ là những nội dung email giả mạo được gửi tới đối tượng mục tiêu là 2 người đồng nghiệp, nội dung email sẽ yêu cầu người nhận phải cung cấp các thông tin về tài khoản Email Office 365 của họ.

Các cuộc tấn công bằng email lừa đảo như thế này sẽ tiếp tục được gửi luân phiên trong nhiều tuần tiếp theo, đôi khi các hacker cũng gửi các email lừa đảo này cho một vài người đồng nghiệp khác, cho đến khi chúng nhận được những email phản hồi và có được cái nhìn tổng quan về năng lực tài chính của công ty.

Trong sự cố tấn công email của 3 công ty đầu tư được kể trên thì có tổng cộng là 7 tên miền email khác nhau được sử dụng.

Các hacker cũng thường sử dụng các tên miền email rất giống với tên miền email của một doanh nghiệp hợp pháp khác. Chúng thậm chí còn xây dựng 1 trang Web riêng để giúp cho kế hoạch lừa đảo được thực hiện dễ dàng hơn.

Các chuyên gia an ninh mạng cũng tìm thấy 39 tên miền email trông khá giống với email tên miền của các doanh nghiệp hợp pháp, chúng được đăng ký suốt từ năm 2018 đến 2020. Rõ ràng là các Hacker Florentine Banker đang cố gắng đóng giả thành một loạt các doanh nghiệp hợp pháp mà chúng đã nhắm đến trong mục tiêu.

Các chuyên gia an ninh mạng cũng chia sẻ thêm: "Ở thời điểm hiện nay, nhiều quốc gia đang phải cách ly vì dịch bệnh, vì thế việc chuyển khoản tiền tệ đang trở nên rất phổ biến –

từ các hoạt động tương tác với email hàng ngày, mọi người cần chú ý hơn đến những thông tin được gửi đến trong email của mình. Rất có thể, bạn sẽ trở thành mục tiêu trong tầm ngắm của các Hacker Florentine Banker hoặc bất kể là các hacker nào trên thế giới.

Để bảo vệ doanh nghiệp và chống lại các loại tấn công này, các doanh nghiệp nên kết hợp các giải pháp bảo mật email tiến tiến với công nghệ trí tuệ nhân tạo AI như SECUMAIL, giáo dục nhân viên về các email lừa đảo và các mối đe dọa khác, thêm xác minh bổ sung về các giao dịch chuyển khoản ngân hàng. Nếu gặp phải các tấn công email, các doanh nghiệp cũng nên chia sẻ thông tin tới cộng đồng để giúp cho bạn bè, đồng nghiệp và đối tác an toàn trước các kế hoạch tấn công mạng của các Hacker.

Liên hệ bảo mật email cho doanh nghiệp tại:

-------

𝐕𝐍𝐄𝐓𝐖𝐎𝐑𝐊

Website: https://vnetwork.vn

Email: contact@vnetwork.vn

Hotline: (028) 7306 8789

Bài Viết Liên Quan
Email công ty gửi đi bị Spam, Junk-Email vì sao?
Vnetwork|05 Tháng 6, 2020
Email công ty gửi đi bị Spam, Junk-Email vì sao?

Nguyên nhân là do mỗi hệ thống mail server của các công ty là khác nhau, chúng có cơ chế lọc email đến, chủ yếu là dựa vào các thang điểm đánh giá được cài đặt sẵn.

Tìm hiểu lưu trữ web cho doanh nghiệp startup
Vnetwork|12 Tháng 6, 2020
Tìm hiểu lưu trữ web cho doanh nghiệp startup

Nếu bạn đang có dự định kinh doanh trên website, bạn cần hiểu rõ về các dịch vụ web hosting phù hợp, vì đây là nền tảng cơ bản cho bước lựa chọn ban đầu về dịch vụ lưu trữ và bảo mật cho website trong tương lai.

Bảo mật Web khỏi tấn công Skimming
Vnetwork|23 Tháng 6, 2020
Bảo mật Web khỏi tấn công Skimming

Có khoảng 20 trang web thương mại điện tử ở Bắc Mỹ, Nam Mỹ và Châu Âu gần đây đã gặp phải hình thức tấn công lừa đảo trên website với một trò lừa đảo mạo danh Google Analytics.

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

X0 - 4.59 Sunrise City North Tower, 27 Nguyen Huu Tho St., Tan Hung Ward, District 7, Ho Chi Minh City

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK