Lừa đảo và lừa đảo dưới dạng dịch vụ (PhaaS), được giải thích

Lừa đảo trực tuyến là một hình thức hack phổ biến nhằm lừa mọi người tiết lộ thông tin cá nhân, bao gồm số thẻ tín dụng, mật khẩu và danh tính cá nhân.

Chỉ riêng năm 2022 đã có 300.497 trường hợp lừa đảo đáng kinh ngạc được báo cáo cho Cục Điều tra Liên bang Hoa Kỳ. Những cuộc tấn công này khiến nạn nhân mất hơn 52 triệu USD. Thông thường, nó đòi hỏi phải gửi những email giả mạo có vẻ xác thực, lừa người nhận mở các liên kết có hại hoặc yêu cầu thông tin nhạy cảm. Lừa đảo dưới dạng dịch vụ (PhaaS) là một xu hướng phát triển đáng báo động trong thế giới tội phạm mạng.

Với việc sử dụng dịch vụ web dựa trên đăng ký có tên là PhaaS, ngay cả những tội phạm không rành về kỹ thuật cũng có thể dễ dàng thực hiện các cuộc tấn công lừa đảo phức tạp. Các công ty này cung cấp các bộ lừa đảo được tạo sẵn, các mẫu có thể chỉnh sửa và cơ sở hạ tầng máy chủ để tạo các trang web giả mạo.

Ví dụ: tội phạm mạng có thể đăng ký nền tảng PhaaS, tạo một mẫu email có vẻ như đến từ một sàn giao dịch tiền điện tử đáng kính và phân phối nó cho hàng nghìn người nhận có thể. Email có thể chứa liên kết đến trang đăng nhập giả nhằm mục đích đánh cắp thông tin đăng nhập của người dùng.

Tội phạm mạng có thể nhanh chóng khởi động các chiến dịch lừa đảo trên diện rộng bằng PhaaS, gây ra mối đe dọa lớn hơn cho cả cá nhân và doanh nghiệp. Khả năng tiếp cận của PhaaS làm giảm rào cản gia nhập của tội phạm mạng, vốn là mối lo ngại lớn đối với người tiêu dùng Internet và các chuyên gia an ninh mạng trên toàn cầu.

PhaaS hoạt động như thế nào

PhaaS giúp những kẻ lừa đảo bắt đầu các cuộc tấn công lừa đảo dễ dàng hơn bằng cách cấp cho chúng quyền truy cập vào các bộ công cụ và cơ sở hạ tầng mở rộng.

Nó hoạt động như sau:

Bộ công cụ PhaaS

Các bộ công cụ lừa đảo được đóng gói sẵn với tất cả các công cụ, cơ sở hạ tầng và mẫu cần thiết để thực hiện các cuộc tấn công lừa đảo đều có sẵn từ các nhà cung cấp PhaaS. Các mẫu email, trang đăng nhập hư cấu, dịch vụ đăng ký tên miền và cơ sở hạ tầng lưu trữ đều có trong các bộ công cụ này.

Tùy chỉnh

Mức độ tùy chỉnh được cung cấp bởi các hệ thống PhaaS khác nhau là khác nhau. Tất cả các email, trang web và tên miền lừa đảo đều có thể bị những kẻ lừa đảo thay đổi để trông chân thực và đáng tin cậy. Các chiến dịch lừa đảo có thể được tùy chỉnh để nhắm mục tiêu đến những người, doanh nghiệp hoặc lĩnh vực cụ thể.

Nhắm mục tiêu

Các cuộc tấn công lừa đảo do PhaaS thực hiện ngày càng phức tạp hơn. Tội phạm mạng có khả năng thiết kế các chiến dịch quảng cáo có mục tiêu cao bắt chước chiến lược truyền thông và thương hiệu của các công ty có uy tín và dịch vụ của họ. Những kẻ tấn công có thể tạo ra các thông tin liên lạc thuyết phục có cơ hội lừa người nhận cao hơn bằng cách sử dụng thông tin cá nhân thu thập được từ phương tiện truyền thông xã hội, vi phạm dữ liệu và các nguồn khác.

Chẳng hạn, những kẻ tấn công thường đóng giả làm nhân viên hỗ trợ từ các ví, sàn giao dịch hoặc dự án phổ biến trên mạng xã hội (Telegram, Discord, Twitter, v.v.). Họ cung cấp trợ giúp và lừa người dùng thông qua các tuyên bố sai lệch về quà tặng hoặc airdrop để từ bỏ khóa riêng tư hoặc cụm từ gốc hoặc thiết lập kết nối với các ví bị xâm nhập để bòn rút tiền của họ.

Sự nguy hiểm của PhaaaS

PhaaS đã giảm đáng kể rào cản gia nhập đối với tin tặc, điều này dẫn đến sự gia tăng rõ rệt về số lượng và mức độ phức tạp của các nỗ lực lừa đảo.

Ngay cả những người không có kinh nghiệm kỹ thuật cũng có thể đơn giản khởi động các cuộc tấn công lừa đảo phức tạp bằng PhaaS bằng cách sử dụng bộ công cụ đóng gói sẵn, các mẫu có thể tùy chỉnh và cơ sở hạ tầng lưu trữ do các nhà cung cấp PhaaS cung cấp.

Khả năng chịu tổn thất tài chính lớn là rủi ro chính liên quan đến PhaaS. Mục tiêu của lừa đảo trực tuyến là lấy khóa riêng, cụm từ gốc hoặc thông tin đăng nhập của người dùng. Chúng có thể được sử dụng để truy cập vào tài khoản của họ và rút ví tiền điện tử của họ cho các mục đích bất chính. Ví dụ: những kẻ tấn công đã thay đổi giao diện người dùng của BadgerDAO vào năm 2021 sau khi lừa người dùng cung cấp các quyền để rút tiền của họ.

Các cuộc tấn công PhaaS có khả năng làm suy yếu niềm tin trong cộng đồng tiền điện tử. Những trò lừa đảo thành công có thể ngăn cản mọi người sử dụng ngay cả những dự án và dịch vụ có uy tín, điều này ngăn cản việc áp dụng rộng rãi. Những cuộc tấn công này đặc biệt dễ bị tổn thương đối với người mới sử dụng tiền điện tử. Họ có thể dễ rơi vào tình trạng mạo danh trên mạng xã hội hoặc các trang web có vẻ xác thực vì họ thiếu kinh nghiệm.

Các cuộc tấn công lừa đảo ngày càng phức tạp hơn; họ thường xuyên sử dụng các chiến lược kỹ thuật xã hội và bắt chước các nền tảng chính hãng. Điều này khiến ngay cả người dùng có kinh nghiệm cũng gặp khó khăn trong việc nhận ra.

PhaaS không chỉ dành cho các chiến dịch email quy mô lớn. Các cuộc tấn công lừa đảo trực tuyến nhắm vào những người hoặc công ty nổi tiếng trong ngành tiền điện tử. Các cuộc tấn công như vậy sử dụng thông tin được cá nhân hóa để lừa các cá nhân hoặc tổ chức cụ thể tiết lộ dữ liệu nhạy cảm hoặc thực hiện các hành động dẫn đến tổn thất tài chính hoặc vi phạm an ninh.

Cách phòng chống PhaaaS

Một cách lý tưởng để bảo vệ khỏi PhaaS là ​​luôn cảnh giác: Kiểm tra kỹ mọi thứ (URL, địa chỉ người gửi), không bao giờ nhấp vào các liên kết không được yêu cầu và không bao giờ chia sẻ khóa riêng tư hoặc cụm từ gốc của bạn.

Phương pháp bảo mật đa lớp và phòng thủ kỹ thuật

Cài đặt tường lửa, công cụ giám sát mạng, bảo mật điểm cuối và lọc email mạnh mẽ. Các biện pháp bảo vệ công nghệ này hỗ trợ việc xác định và chặn các tệp đính kèm rủi ro, email lừa đảo và hoạt động mạng đáng ngờ.

Đào tạo nhận thức người dùng

Thường xuyên hướng dẫn nhân viên cách phát hiện và báo cáo các nỗ lực lừa đảo. Thông báo cho họ về các dấu hiệu điển hình của các nỗ lực lừa đảo. Điều này đòi hỏi phải hướng dẫn mọi người kiểm tra chặt chẽ địa chỉ người gửi, xác định mức độ khẩn cấp của tin nhắn, tránh xa các liên kết đáng ngờ và ngừng gửi thông tin cá nhân qua email.

Chính sách bảo mật

Triển khai các biện pháp bảo mật như các phương pháp hay nhất về mật khẩu và xác thực hai yếu tố (2FA). Để tránh truy cập không mong muốn, hãy khuyến khích sử dụng mật khẩu mạnh, duy nhất được cập nhật thường xuyên.

Triển khai DMARC

Để hỗ trợ xóa email giả mạo, hãy sử dụng các phương pháp xác thực email như xác thực, báo cáo và tuân thủ thư dựa trên miền (DMARC). Bằng cách hỗ trợ xác minh tính xác thực của email, DMARC làm giảm tỷ lệ thành công của các nỗ lực lừa đảo.

Nó cung cấp cho chủ sở hữu tên miền thông tin chi tiết về số liệu thống kê xác thực email trên tên miền của họ và cho phép họ đặt chính sách để xử lý các email không được xác thực.

Thông tin về mối đe dọa

Đăng ký các dịch vụ tình báo về mối đe dọa để nhận thông tin về các cuộc tấn công lừa đảo và kỹ thuật PhaaS mới nhất. Để bảo vệ tốt hơn các nền tảng tiền điện tử trước các mối đe dọa mạng đang gia tăng, hãy theo kịp những phát triển mới trong lĩnh vực tấn công mạng và các rủi ro trực tuyến mới nổi.