“Tấn công mồi nhử” (bait attack) là một thủ đoạn của những kẻ lừa đảo trên mạng, trong đó, kẻ xấu sẽ cố thu nhập thông tin cơ bản về mục tiêu và sử dụng nó cho các cuộc tấn công thật sự trong tương lai. Những vụ bait attack ngày càng phổ biến hơn và có vẻ như thủ phạm thường thích sử dụng Gmail trong các vụ tấn công của chúng. Theo thống kê từ công ty bảo mật Barracuda, trong khảo sát 10.500 tổ chức, 35% trong số đó đã nhận ít nhất một email tấn công chỉ trong tháng 9/2021.
Những email tấn công mồi nhử này nhiều khi còn không có nội dung gì bên trong. Dù có vẻ lạ khi gửi một email gần như trống rỗng, nhưng chúng được sử dụng với các mục đích sau:
Xác nhận địa chỉ email của người nhận là hợp lệ Xác nhận địa chỉ email được sử dụng thường xuyên Xác nhận tính cẩn thận của đối tượng đối với các email lạ Kiểm tra tính hiệu quả của các giải pháp phát hiện thư rác tự động
Do những email này không có bất kỳ liên kết nào đến các trang web lừa đảo và không có bất kỳ tệp đính kèm nào nên chúng thường sẽ vượt qua hệ thống phát hiện lừa đảo, vì chúng không được coi là độc hại.
Số liệu thống kê của Barracuda cho thấy 91% trong số tất cả các email mồi nhử này được gửi từ các tài khoản Gmail mới được tạo, trong khi tất cả các nền tảng email khác chỉ chiếm 9%.
Vì Gmail là một dịch vụ rất phổ biến và dễ có được lòng tin từ mọi người, đồng thời Gmail cũng được xem là một dịch vụ có uy tín bảo mật cao. Hơn nữa, Gmail cho phép tạo tài khoản dễ dàng và nhanh chóng. Cuối cùng, Gmail hỗ trợ chức năng "xác nhận đã đọc", cho kẻ xấu biết rằng người nhận đã mở thư ngay cả khi họ không trả lời.
Tất cả những điều này đã giúp email tấn công mồi nhử thực hiện được nhiệm vụ của nó, đó là xác nhận rằng hộp thư của nạn nhân là hợp lệ và được sử dụng thường xuyên.
Chuyện gì sẽ xảy ra nếu nạn nhân trả lời email?
Barracuda quyết định thử nghiệm bằng cách trả lời các email này, vốn là điều không cần thiết để bắt đầu quá trình lừa đảo.
Trong vòng 48 giờ, nhân viên của đã Barracuda nhận được một email lừa đảo có nội dụng về việc thanh toán Norton LifeLock. Phản hồi nhanh chóng này thể hiện mối liên hệ chặt chẽ giữa các email trống rỗng trông vô hại và các cuộc tấn công lừa đảo chính thức.
Hãy nhớ rằng, bạn thậm chí không cần phải trả lời những email này thì kẻ tấn công vẫn biết được bạn có phải là một con mồi tiềm năng hay không. Tuy nhiên, nếu trả lời thì bạn sẽ bị đặt lên danh sách mục tiêu được ưu tiên vì những người phản hồi email mồi nhử như thế này được cho là dễ bị lừa hơn.
Tham khảo: BleepingComputer
Pháp luật và bạn đọc