BabyShark Posted November 24, 2023 Share Posted November 24, 2023 Hello mọi người, Trong thời gian gần đây, đang có chiến dịch lừa đảo qua email nhắm đến đối tượng là lĩnh vực hospitality. Mục đích cuối là chiếm quyền hệ thống, ăn cắp thông tin.Tôi theo dõi vụ này đã lâu, nay chia sẻ một số đặc điểm để mọi người cùng cảnh giác. 1. Kịch bản lừa đảo - Lên danh sách các mục tiêu thuộc nhóm lĩnh vực du lịch - Sử dụng ChatGPT, OpenAI để tạo nội dung email lừa đảo và các hệ thống automation để tạo nội dung thư và phản hồi tự động: Bước 1: Gởi email không có vẻ gì nguy hiểm, bước này dễ dàng lọt qua các hệ thống phòng thủ lớp 1 Bước 2: Chờ mục tiêu phản hồi Bước 3: Automate reply lại mục tiêu với link đính kèm virus (mình gọi là virus đi cho những user không chuyên về IT dễ hiểu), bước này vượt qua hệ thống phòng thủ lớp 1 Bước 4: User tải về và thực thi, bước này vượt qua phòng thủ lớp 2 2. Thông tin ăn cắp - Sau khi user thực thi những gì được yêu cầu trong email phần mềm sẽ tải về một số ứng dụng khác để thực thi, mở tiếp cổng và tìm lỗ hổng khác trọng hệ thống mạng nội bộ. - Một số con thì đi tìm địa chỉ ví bit coin, ví web như metamask, đánh cắp cookies... 3. Cách phòng: a) Huấn luyện người sử dụng nhận dạng email lừa đảo: - Email thường không có tiêu đề rõ ràng - Người gởi chỉ gởi thông tin rất chung chung như Dear Sir/Madam - Người gởi không xưng hô danh tính - Email gởi cho nhiều địa chỉ(cùng làm ngành du lịch) cùng lúc - Các địa chỉ thuộc gmail - Thường hay yêu cầu user tải về hoặc mở đính kèm hoặc click link nào đó với mật khẩu đi kèm - Nội dung thường là: Hỏi về đặt phòng, than phiền về dịch vụ đã sử dụng, đặt lịch đám cưới, sự kiện, xin menu giá nhưng những thông tin này rất mơ hồ và không cụ thể đích danh đến khách sạn mà đối tượng nhắm đến. Ngay email thứ hai của kẻ lừa đảo sẽ lập tức yêu cầu chúng ta tải về link hoặc mở đính kèm (có kèm mật khẩu). - Nội dung hay tạo những tình huống ép buộc nạn nhân phải mở đính kèm hoặc tải file từ link đính kèm về - Các link đính kèm thường là googledrive.com, file transfer io. b) Các biện pháp kỹ thuật khác: Nhờ anh em bổ sung... Tôi đang hướng tới cách dùng chính AI chống lại AI. Hy vọng mọi người cùng chia sẻ thêm về threat and thread này. 4 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.