/ / Lừa đảo đồng ý là gì và tại sao lại nguy hiểm?

Lừa đảo đồng ý là gì và tại sao lại nguy hiểm?

Lừa đảo là một chiến thuật tội phạm mạng rất phổ biến được sử dụng bởi những kẻ đe dọa trên khắp thế giới. Trong những năm qua, lừa đảo đã đa dạng hóa thành nhiều loại khác nhau, bao gồm cả lừa đảo lấy sự đồng ý. Nhưng chính xác thì lừa đảo lấy sự đồng ý hoạt động như thế nào và nó có phải là mối đe dọa đối với bạn không?


Lừa đảo đồng ý là một chiến thuật lừa đảo yêu cầu một số cấp độ xác thực để thành công. Các cuộc tấn công này liên quan đến việc sử dụng các ứng dụng độc hại để thành công, với các ứng dụng OAuth là một lựa chọn đặc biệt phổ biến. Hãy xem qua một ví dụ về lừa đảo lấy sự đồng ý với ứng dụng OAuth có hại để hiểu cách thức hoạt động của quy trình.

Như thường lệ với lừa đảo nói chung, các cuộc tấn công lừa đảo lấy sự đồng ý bắt đầu bằng email, trong đó kẻ tấn công tuyên bố là một thực thể chính thức. Vì lừa đảo lấy sự đồng ý được sử dụng để truy cập vào các tài khoản lưu trữ đám mây nên chúng tôi sẽ sử dụng Google Workspace làm ví dụ. Lưu ý rằng các tài khoản đã được đăng nhập sẽ bị nhắm mục tiêu vào lừa đảo lấy sự đồng ý.

Giả sử rằng kẻ tấn công gửi email cho một mục tiêu tự xưng là nhân viên của Google. Trong email này, kẻ tấn công sẽ nói với mục tiêu rằng họ cần đăng nhập vào tài khoản Google Workspace để thực hiện một số loại chức năng. Ví dụ, mục tiêu có thể được thông báo rằng họ cần đăng nhập để xác minh danh tính của mình.

Kẻ tấn công sẽ cung cấp một liên kết trong email của họ, liên kết mà họ cho rằng sẽ dẫn đến trang đăng nhập Google Workspace. Nếu mục tiêu vẫn không biết về trò lừa đảo, thì họ có thể nhấp vào liên kết.

Đây là điểm mà lừa đảo lấy sự đồng ý khác với lừa đảo thông tin xác thực thông thường. Trong bước tiếp theo của cuộc tấn công, kẻ đe dọa sẽ sử dụng một ứng dụng độc hại do một nhà cung cấp hợp pháp lưu trữ để truy cập vào dữ liệu của nạn nhân. Khi nạn nhân nhấp vào liên kết độc hại, họ sẽ được đưa đến trang quyền, nơi họ sẽ được yêu cầu cấp cho nhà cung cấp quyền truy cập nhất định.

Vì nạn nhân tin rằng họ đang xử lý một trang hợp pháp, nên có khả năng họ sẽ cấp các quyền này. Tuy nhiên, tại thời điểm này, kẻ tấn công đã được cấp quyền truy cập vào tài khoản Google Workspace của nạn nhân.

Nhưng tại sao kẻ tấn công lại muốn truy cập vào tài khoản lưu trữ đám mây của ai đó?

Trong trò chơi tội phạm mạng, dữ liệu có thể là vô giá. Có nhiều loại thông tin khác nhau mà kẻ tấn công có thể tận dụng để đạt được lợi ích của chính họ, chẳng hạn như thông tin thanh toán. Nhưng không chắc rằng tài khoản đám mây sẽ chứa dữ liệu như vậy. Vì vậy, điểm của lừa đảo lấy sự đồng ý là gì?

Rất nhiều kẻ tấn công có xu hướng nhắm mục tiêu vào các tài khoản lưu trữ đám mây của tổ chức để truy cập vào dữ liệu của công ty. Dữ liệu như vậy có thể hữu ích theo một số cách.

Thứ nhất, kẻ tấn công có thể bán dữ liệu tổ chức trên thị trường web đen. Những góc bất hợp pháp như vậy của internet rất phổ biến trong giới tội phạm mạng, vì lợi nhuận khổng lồ có thể kiếm được thông qua việc bán dữ liệu. Tội phạm mạng cũng có thể đánh cắp dữ liệu của công ty và đòi tiền chuộc để trả lại, điều này có thể mang lại nhiều lợi nhuận hơn là chỉ bán dữ liệu đó trên dark web. Đó là, nếu họ cũng không làm vậy …

Lừa đảo đồng ý thường được sử dụng để chống lại các tổ chức hơn là cá nhân (đó là lý do tại sao Google Workplace là một ví dụ điển hình; nó lý tưởng cho các công ty). Vì vậy, điều quan trọng là các nhà lãnh đạo công ty phải giáo dục nhân viên của họ về cách hoạt động của lừa đảo lấy sự đồng ý. Nhiều người hoàn toàn không quen thuộc với lừa đảo và những dấu hiệu mà họ nên đề phòng, vì vậy việc chỉ cho nhân viên cách xác định một email lừa đảo có thể là vô giá đối với bảo mật của công ty.

Ngoài ra, có thể đáng giá khi có danh sách các ứng dụng được ủy quyền trước mà một nhân viên nhất định có thể truy cập trên thiết bị làm việc của họ. Điều này có thể loại bỏ khả năng bất kỳ nhân viên nào vô tình cấp quyền cho một ứng dụng độc hại.

Việc sử dụng các biện pháp bảo mật khác cũng có thể có lợi, chẳng hạn như bộ lọc chống thư rác và Xác thực hai yếu tố (2FA).

Bảo vệ dữ liệu của bạn bằng cách biết những gì cần tìm

Lừa đảo đồng ý và lừa đảo nói chung, có thể gây ra những hậu quả nghiêm trọng. Loại tấn công mạng này có hiệu quả đáng lo ngại trong việc lừa đảo nạn nhân. Tuy nhiên, có nhiều cách để phát hiện lừa đảo lấy sự đồng ý và ngăn chặn nó theo hướng của nó. Thông qua giáo dục và cảnh giác, bạn có thể bảo vệ dữ liệu của mình một cách hiệu quả, tránh khỏi bàn tay của những kẻ xấu.

Bài viết liên quan:

  1. Cửa hàng Play sắp áp dụng các quy tắc bảo mật mới. Nhưng liệu chúng có hoạt động không?
  2. Netflix có trở thành truyền hình cáp mới không?
  3. 25 – Đầu Tư Bitcoin: Cách chạy Bot kiếm tiền Xuyên Downtrend Coin trên sàn Bybit | CHN PRO TRADING
  4. Chương trình trao đổi Samsung Galaxy hoạt động như thế nào?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *