Email lừa đảo BEC là gì? đâu là đối tượng của chúng?

Theo thống kê từ Trend Micro, tổng số tiền tội phạm sử dụng phương thức lừa đảo qua Email (BEC) đã lên đến 301 triệu đô la mỗi tháng. Tăng gần gấp 3 lần so với thời điểm năm 2016 chỉ 110 triệu đô la. Ngoài ra, theo báo cáo từ cục điều tra liên bang (FBI) các khoản lừa đảo do BEC đã vượt quá 12 tỷ đô la Mỹ vào năm 2018, nhiều hơn gấp đôi 5,3 tỷ đô la được báo cáo vào tháng 12 năm 2016.

Trước tiên hãy tìm hiểu tấn công bằng hình thức lừa đảo qua email (BEC) là gì?

BEC là một hình thức lừa đảo email doanh nghiệp có chủ đích nhắm vào các doanh nghiệp lớn đang hoạt động. Các tin tặc sẽ lên kế hoạch cho vụ việc lừa đảo như giả mạo một lãnh đạo cấp cao của công ty đó, sau đó yêu cầu nhân viên chuyển tiền hoặc những dữ liệu tối mật để tống tiền bằng email lừa sau đó.

Tấn công BEC là hình thức dùng Email lừa đảo chiếm đoạt tiền từ nạn nhân.

Các dạng tấn công bằng Email lừa đảo được thể hiện rất tinh vi, có trường hợp chúng Hack được cả email chính thức của vị lãnh đạo cấp cao nên rất khó để đề phòng những trường hợp này. Thậm chí các tin tặc đã tính đến cả trường hợp giả mạo cuộc gọi xác nhận hoặc tin nhắn lừa nạn nhân dẫn đến việc xác thực trở nên cực kì khó khăn.

Thông thường, các tin tặc trước khi tiến hành thủ đoạn lừa đảo email, chúng sẽ dành nhiều thời gian để tìm hiểu về nạn nhân, về công ty, về những giao dịch hoặc cách thức sử dụng email của họ. Chúng đặc biệt yêu thích những doanh nghiệp nhỏ bởi sự lỏng lẻo trong các email chuyển tiền nhưng đó chỉ là những suy đoán có phần chủ quan của các chuyên gia. Bởi theo họ, mọi sơ hở đều sẽ được chúng tận dụng triệt để miễn là đáp ứng được mục đích cuối cùng đó là lừa được tiền.

Những đối tượng nào thường được Email Lừa Đảo BEC nhắm đến?

Theo các báo cáo từ PSA thuộc FBI, các nạn nhân lừa đảo BEC thường bao gồm những doanh nghiệp nhỏ, vừa, cho đến những tập đoàn lớn. Nạn nhân có thể đến từ mọi ngành nghề chứ không riêng lĩnh vực cụ thể nào là mục tiêu chính. Lợi nhuận chúng thu về từ những cuộc tấn công này cũng không hề nhỏ.

Bà Myla Pilao Giám Đốc Trend Labs của Trend Micro chia sẻ về Email lừa đảo BEC.

Theo Trend Micro, loại hình tấn công lừa đảo email BEC này sẽ nhắm vào những vị lãnh đạo cao cấp của công ty bởi khi chúng kiểm soát được những phương tiện truyền thông của người đủ quyền lực, chỉ với một email đơn giản thì tiền sẽ ngay lập tức chuyển về các địa chỉ ảo mà chúng đã chuẩn bị sẵn. Đó có thể là một ví tiền ảo nào đó hoặc khó nắm bắt hơn và thường được chúng sử dụng là Bitcoin.

Bà Myla Pilao cho biết thêm:”Hình thức Email lừa đảo BEC đã ngày càng mở rộng quy mô đến hơn 20 quốc gia trên thế giới, trong đó có nhiều cường quốc về công nghệ thông tin nhưng vẫn có nhiều vụ việc xảy ra như Mỹ, Nga, v.v.. Đáng lưu ý là trong tháng 4 và 5 của năm 2018, Việt Nam là điểm nóng của khu vực Châu Á vì bị tấn công bằng hình thức lừa đảo BEC này và tin tặc chọn lĩnh vực tấn công là tài chính thương mại”.

Điểm chung của những email lừa đảo (BEC)

Trong những buổi training tại các công ty lớn, họ thường đưa ra rất nhiều loại kịch bản về lừa đảo BEC cho các giám đốc phòng ban, từ đó họ sẽ phổ biến lại cho cấp dưới của mình. Các chuyên gia Trend Micro cũng thường xuyên có những buổi chia sẻ cho các đối tác của mình.

Kịch bản thường gặp ở Email lừa đảo.

Kịch bản thường thấy nhất đó là một email từ vị lãnh đạo công ty như CEO hay CFO – hoặc có khi đó là từ một đối tác kinh doanh nào đó mà nhân viên kế toán công ty vừa chuyển khoản trong ngày nhưng họ thông báo họ không nhận được tiền, yêu cầu kiểm tra và chuyển-lại-gấp. Cũng vì email đó đã được các tin tặc chiếm dụng do vậy việc nhận ra là điều rất khó.

Theo cơ quan khiếu nại về tội phạm Internet Mỹ (IC3), các cuộc tấn công sẽ qua các bước:

1. Hack email của vị lãnh đạo cấp cao (hoặc tạo một email nào đó gần giống nhất có thể).

2. Tạo dựng lại chữ ký hoặc hình ảnh avatar của email chính chủ, sau đó xem qua các email có nội dung yêu cầu chuyển tiền trước đó.

3. Chúng copy nguyên văn và chỉ hầu như thay đổi địa chỉ nhận tiền.

4. Gửi đến nhân viên phụ trách làm việc trực tiếp với vị lãnh đạo đó.

5. Thông thường chúng sẽ gửi vào cuối giờ làm việc, khi đó tâm trạng của nhân viên sẽ cảm thấy có chút gấp gáp, tạo nên sơ hở trong việc kiểm tra lại thông tin.

6. Chúng cũng sẽ tạo thêm áp lực bằng việc gửi một email nhắc nhở, khiến nhân viên đó gặp áp lực nếu chúng đợi quá lâu.

7. Cuối cùng, khi nhận được tiền, chúng ngay lập tức tẩu tán địa chỉ cũng như email nhằm tránh bị theo đuôi bởi cảnh sát.

Vậy đâu là cách đề phòng lừa đảo email (BEC)?

Bà Myla Pilao – giám đốc Trend Labs tại Trend Micro cho biết cách duy nhất để phòng chống BEC bạn có thể nghĩ đến ngay bây giờ là “Tăng sự nhận thức về BEC – Đáng tiếc là vẫn chưa thể có giải pháp nào tối ưu tuyệt đối chống lại các email lừa đảo này”.

Email-lua-dao-4 Sử dụng Trend Micro là một trong những cách đề phòng BEC.

Các công ty nên thường xuyên có những chương trình huấn luyện dành cho những nhân viên phụ trách, cũng như phổ biến về thể loại lừa đảo email này. Cũng như nên hạn chế sử dụng những mã nguồn mở, bởi chúng luôn tồn tại những rủi ro và các tin tặc sẽ đào sâu vào những lỗ hổng bảo mật đó cho việc thu thập thông tin nạn nhân.

Trend Micro cũng có 5 khuyến nghị dành cho các doanh nghiệp:

1. Doanh nghiệp cần phải có giải pháp bảo mật email cao nhất (xác thực qua email hoặc điện thoại là những thứ không thể thay thế được).

2. Định kỳ thay đổi mật khẩu email công ty để giảm bớt rủi ro bị tấn công.

3. Tại doanh nghiệp nên thường xuyên có những buổi training về các quy tắc an toàn thông tin cá nhân.

4. Những công việc liên quan đến thanh toán số tiền lớn nên có ít nhất 2 sự đồng ý từ lãnh đạo. Ví dụ như khi nhận email chuyển hơn 50 triệu cần phải có sự đồng ý của CEO và CFO.

5. Các doanh nghiệp nên sử dụng tính năng lọc Email có trong những giải pháp như tại Trend Micro. Áp dụng công nghệ Machine Learning (trí tuệ nhân tạo), có khả năng tự động nhận diện những email lừa đảo hoặc thay đổi so với email gốc. Với công nghệ trí tuệ nhân tạo tại Trend Micro các hệ thống tại doanh nghiệp sẽ luôn an toàn vì khi có nguy cơ mới xuất hiện cũng sẽ nhận được cảnh báo sớm từ chúng tôi.

--------
Với việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro:
▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep
▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan

>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!