Hacker tìm ra "chiêu" tấn công đầy gian xảo không thể ngờ tới

Các tin tặc đang lạm dụng công cụ bảo vệ URL để phát tán các đường dẫn lừa đảo.

Theo TechRadar, các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công mới, trong đó tin tặc sử dụng các công cụ bảo vệ URL để che giấu những đường link lừa đảo, nhằm mục đích dụ dỗ người dùng truy cập vào các trang web độc hại. Hàng trăm doanh nghiệp được cho là đã trở thành nạn nhân của chiến dịch này.

Hacker tìm ra "chiêu" tấn công đầy gian xảo không thể ngờ tới - 1

Tin tặc lợi dụng công cụ bảo vệ URL để tạo đường link lừa đảo.

Theo Barracuda, các hacker đã xâm nhập vào hộp thư email của doanh nghiệp, phân tích công cụ bảo mật được sử dụng và sau đó gửi email chứa liên kết lừa đảo đã được công cụ bảo vệ URL thay đổi nội dung lại. Điều này khiến các công cụ bảo mật email truyền thống khó phát hiện ra mối đe dọa.

Các liên kết lừa đảo thường được gửi từ các tên miền giả mạo như wanbf[.]com và clarelocke[.]com, được thiết kế để trông giống như thông báo từ DocuSign hoặc yêu cầu đặt lại mật khẩu.

Barracuda khuyến cáo các doanh nghiệp nên áp dụng cách tiếp cận bảo mật nhiều lớp, kết hợp các công cụ bảo mật email tiên tiến với việc đào tạo nhân viên nhận biết và báo cáo các mối đe dọa tiềm ẩn.

Các biện pháp phòng ngừa:

- Cảnh giác với các email chứa liên kết, đặc biệt là từ các nguồn không rõ ràng.

- Kiểm tra kỹ địa chỉ URL trước khi nhấp vào.

- Không cung cấp thông tin cá nhân hoặc tài chính trên các trang web không đáng tin cậy.

- Cập nhật thường xuyên các phần mềm bảo mật.

- Đào tạo nhân viên về nhận thức an ninh mạng.

Các chuyên gia cảnh báo rằng đây là một mối đe dọa nghiêm trọng và ngày càng tinh vi. Doanh nghiệp và người dùng cần nâng cao cảnh giác để bảo vệ mình khỏi các cuộc tấn công lừa đảo.

Thanh Phong

Tin liên quan

Tin mới nhất

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

Chặng cuối World Cup 2026: Vũ điệu lịch sử và khảo nghiệm cuối cùng

World Cup 2026 đã đi đến những chương cuối cùng đầy nghẹt thở. Chỉ còn hai trận đấu nữa để tìm ra chủ nhân của chiếc cúp vàng danh giá: trận tranh hạng Ba vào ngày 18/7 và trận chung kết đỉnh cao ngày 20/7 trên sân MetLife (New Jersey, Mỹ). Đây không chỉ là màn so tài của những ngôi sao lớn nhất hành tinh, mà còn là thời khắc của những kỷ lục vô tiền khoáng hậu sắp được thiết lập.

Mạng xã hội và ranh giới pháp luật

Mạng xã hội và ranh giới pháp luật

Sự việc gần đây trên không gian số cho thấy, cần phải tiếp tục rà soát, bổ sung luật pháp điều chỉnh hành vi của người tham gia mạng xã hội; đẩy mạnh tuyên truyền, phổ biến luật pháp đồng thời xử lý kiên quyết các hành vi lợi dụng mạng xã hội gây hoang mang dư luận, xâm phạm lợi ích của Nhà nước, quyền, lợi ích hợp pháp của tổ chức, cá nhân. 

Đua xe F1, Belgian GP: Thế hệ xe 2026 đối mặt với

Đua xe F1, Belgian GP: Thế hệ xe 2026 đối mặt với "bài kiểm tra" Spa-Francorchamps

(Tin thể thao, tin F1) Địa điểm tổ chức chặng đua cuối tuần này được nhiều người mô tả là "trường đại học" của Formula 1, bởi nó sở hữu vô vàn thử thách kỹ thuật đa dạng mà mọi tay đua đều phải chinh phục. Cuối tuần này, các đội đua sẽ hội quân tại Spa-Francorchamps với Belgian GP, chặng đua áp chót trước khi kỳ nghỉ hè bắt đầu.

Múa dân tộc - Nguồn lực văn hóa trong kỷ nguyên hội nhập

Múa dân tộc - Nguồn lực văn hóa trong kỷ nguyên hội nhập

Trong chiến lược xây dựng và khẳng định vị thế của một quốc gia trên bản đồ văn hóa thế giới, điện ảnh, âm nhạc, thời trang hay ẩm thực thường được nhắc đến như những "đại sứ" tiêu biểu của sức mạnh mềm. Song, bên cạnh những loại hình nghệ thuật giàu tính đại chúng ấy, còn có một ngôn ngữ văn hóa đặc biệt âm thầm nhưng bền bỉ, không cần đến lời nói vẫn có thể v