Nguồn ảnh: Cục An toàn thông tin.
Chiến dịch tấn công này bắt đầu từ đầu năm 2022 và chủ yếu nhằm vào các tổ chức chính phủ, đặc biệt tại khu vực Đông Nam Á.
Nhóm APT Earth Krahang sử dụng nhiều hình thức khác nhau để tấn công.
Điển hình, nhóm sử dụng email (thư điện tử) liên quan đến các vấn đề chính trị toàn cầu nhằm đánh lừa người dùng mở tệp đính kèm hoặc nhấp vào liên kết độc hại. Khi đã xâm nhập thành công, nhóm Earth Krahang sẽ sử dụng hạ tầng của tổ chức bị tấn công để lưu trữ các phần mềm độc hại, làm trung gian cho lưu lượng tấn công và sử dụng các tài khoản email chính phủ để tiếp tục tấn công các cơ quan khác. Các tệp đính kèm độc hại trong email được sử dụng để cài đặt backdoor trên thiết bị của người dùng.
Cục An toàn thông tin khuyến cáo người dùng cần cẩn trọng trước các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ. Kiểm tra địa chỉ email người gửi và nội dung trong email; không tùy tiện kích vào bất cứ tệp đính kèm, đường dẫn có trong email.
Người dùng không cung cấp thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email. Ngoài ra, người dùng nên sử dụng phần mềm diệt vi rút quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng.
Không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại, có thể phục hồi email khi bị tấn công.
Cục An toàn thông tin cũng cảnh báo người dùng về hình thức lừa đảo gọi điện giả danh nhân viên hỗ trợ Apple để đánh cắp tài khoản người dùng.
Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple. Thậm chí, người dùng còn nhận được cuộc gọi hiển thị số điện thoại là 1-800-275 -2273 (đường dây hỗ trợ khách hàng của Apple). Đối tượng tự xưng là nhân viên hỗ trợ của Apple cung cấp chính xác tất cả thông tin về cá nhân người dùng.
Mục tiêu của các đối tượng là lừa đảo người dùng Apple nhằm lấy mật khẩu đặt lại Apple ID được gửi đến thiết bị và sau đó chiếm quyền điều khiển tài khoản…
Apple khẳng định, không bao giờ thực hiện các cuộc gọi tới khách hàng - trừ khi được khách hàng yêu cầu liên hệ.
Cục An toàn thông tin khuyến cáo người dân đặc biệt cẩn trọng trước những cuộc gọi bất thường. Tuyệt đối không nhận các cuộc gọi lạ, đặc biệt là hình thức hỗ trợ dịch vụ; không làm theo hướng dẫn của đối tượng khi chưa xác minh rõ ràng danh tính. Không cung cấp thông tin cá nhân nhạy cảm dưới mọi hình thức để tránh bị đánh cắp thông tin.
Trường hợp cần hỗ trợ dịch vụ, người dùng nên lựa chọn những trang web chính thống và chủ động liên hệ để tránh bị lừa đảo chiếm đoạt tài sản.
Gửi phản hồi
In bài viết