Cảnh báo: Nếu bạn nhận được email này, máy tính của bạn đang bị tấn công!

Cảnh báo email lừa đảo ngụy trang tinh vi

Forbes đưa tin, người dùng Microsoft Windows đang đối mặt với một chiến dịch tấn công mạng cực kỳ tinh vi, có khả năng gây ra những hậu quả nghiêm trọng trên phạm vi toàn cầu. Các chuyên gia an ninh mạng cảnh báo, chỉ trong vòng hai tuần, số lượng vụ tấn công đã tăng gấp đôi, cho thấy quy mô và tốc độ lây lan đáng lo ngại.

Theo cảnh báo mới từ chuyên gia Frankie Sclafani của DeepWatch, dựa trên báo cáo của công ty bảo mật Fortinet, chiến dịch này khai thác các email được thiết kế tinh vi để phát tán phần mềm độc hại thông qua các liên kết dẫn đến trang web giả mạo. Điểm nguy hiểm là các email này được cá nhân hóa theo tên miền của mục tiêu, khiến người nhận khó phân biệt thật - giả.

Khi nạn nhân mở email và truy cập vào các liên kết, họ sẽ bị dẫn đến một trang đăng nhập giả mạo có giao diện gần như giống hệt hệ thống nội bộ hoặc đối tác của mình. Từ đó, các phần mềm độc hại, bao gồm những công cụ điều khiển từ xa (RAT) như PureHVNC, DCRat và Babylon RAT, sẽ âm thầm xâm nhập vào hệ thống.

Một số email ngụy trang dưới dạng thông báo cuộc gọi nhỡ với tiêu đề “Cuộc gọi nhỡ –

” hoặc đơn đặt hàng gắn cùng tệp đính kèm.

Fortinet cho biết, phần mềm độc hại sử dụng UpCrypter như một “bộ tải trung tâm”, cho phép cài đặt nhiều công cụ tấn công khác nhau. Sau khi được kích hoạt, mã độc sẽ chạy ngầm bằng các lệnh PowerShell mà không hiển thị bất kỳ cảnh báo nào, giúp kẻ tấn công duy trì quyền kiểm soát hệ thống trong thời gian dài mà nạn nhân khó phát hiện.

Tận dụng trí tuệ nhân tạo (AI) để tạo email lừa đảo

Ông J. Stephen Kowski, chuyên gia của công ty bảo mật email SlashNext, nhấn mạnh rằng các tệp độc hại này không chỉ đánh cắp mật khẩu mà còn “mở cửa” cho tội phạm mạng xâm nhập sâu hơn, từ đó giành quyền kiểm soát toàn bộ mạng lưới nội bộ. “Đây không chỉ là một cuộc tấn công đơn lẻ. Nó có thể âm thầm lan rộng trong hệ thống, đe dọa cả dữ liệu và hoạt động của doanh nghiệp”, ông cảnh báo.

Đáng lo ngại hơn, chiến dịch này không giới hạn trong một ngành nghề hay khu vực cụ thể. Dữ liệu đo từ xa của Fortinet cho thấy, các lĩnh vực như sản xuất, công nghệ, chăm sóc sức khỏe, xây dựng và bán lẻ – khách sạn đều đã trở thành mục tiêu. Điều này chứng tỏ quy mô toàn cầu của cuộc tấn công, và bất kỳ cá nhân hay tổ chức nào cũng có nguy cơ bị ảnh hưởng.

Các chuyên gia nhận định, sự phát triển nhanh chóng của chiến dịch này có phần xuất phát từ việc kẻ tấn công tận dụng các công cụ trí tuệ nhân tạo (AI) để tạo email lừa đảo và trang web giả mạo. Những công cụ này giúp chúng nâng cấp phương thức tấn công từ những chiêu trò đơn giản thành một hệ sinh thái phát tán phần mềm độc hại có khả năng thích ứng và vượt qua nhiều lớp phòng thủ.

Để tự bảo vệ, người dùng được khuyến cáo tuyệt đối không mở email, tải tệp đính kèm hay nhấp vào liên kết nếu chưa xác minh rõ nguồn gốc. Đồng thời, nên thường xuyên cập nhật phần mềm bảo mật, sử dụng xác thực đa yếu tố và thận trọng với mọi trang web đăng nhập, ngay cả khi chúng trông rất đáng tin cậy.