Nhóm Tình báo Mối đe dọa của Google (GTIG) vừa đưa ra cảnh báo về một chiến dịch tấn công mạng mới cực kỳ tinh vi, được cho là do các tin tặc được nhà nước Nga bảo trợ thực hiện. Mục tiêu của chúng là các học giả, nhà báo và những nhà phê bình quốc tế, với mục đích cuối cùng là chiếm đoạt tài khoản Gmail của họ bằng một thủ đoạn lừa người dùng tự tay ‘dâng hiến’ mật khẩu.
Tin tặc Nga đang nhắm đến người dùng Gmail
ẢNH: CHỤP MÀN HÌNH FORBES
Tin tặc Nga đang nhắm đến người dùng Gmail
Nhóm tin tặc này được theo dõi với tên gọi UNC6293 (có thể liên quan đến nhóm APT29/Cozy Bear khét tiếng), chúng không sử dụng các phương pháp tấn công bằng mã độc thông thường. Thay vào đó, chúng thực hiện một chiến dịch tấn công phi kỹ thuật (social engineering) một cách chậm rãi và bài bản để xây dựng lòng tin. Ban đầu, chúng sẽ gửi các email được cá nhân hóa, thậm chí giả mạo địa chỉ của các cơ quan chính phủ như Bộ Ngoại giao Mỹ để tăng độ tin cậy.
Sau khi đã tạo được mối quan hệ, kẻ tấn công sẽ gửi một tệp PDF trông có vẻ vô hại, chẳng hạn như một lời mời tham gia hội thảo. Tệp này sẽ dẫn nạn nhân đến một trang web giả mạo chuyên nghiệp. Tại đây, màn kịch lừa đảo tinh vi nhất bắt đầu.
Trang web giả mạo sẽ hướng dẫn nạn nhân truy cập vào trang quản lý tài khoản thật của Google (account.google.com) để tạo một mật khẩu dành riêng cho ứng dụng (App-Specific Password – ASP). Đây là một mã gồm 16 ký tự mà Google cung cấp để các ứng dụng bên thứ ba truy cập vào tài khoản mà không cần xác minh 2 bước. Sau khi nạn nhân tạo xong mã ASP trên trang chính chủ của Google, họ sẽ bị lừa quay lại trang web giả mạo và dán mã này vào. Ngay lập tức, hacker đã có trong tay ‘chìa khóa’ để truy cập vào tài khoản Gmail của nạn nhân.
Chiến dịch này cho thấy sự nguy hiểm của các cuộc tấn công tâm lý, nơi con người trở thành điểm yếu nhất. Google khuyến cáo người dùng phải hết sức cảnh giác, không bao giờ chia sẻ bất kỳ thông tin đăng nhập hay mật khẩu đặc biệt nào, dù được yêu cầu theo cách tinh vi đến đâu.