Khi kết hợp với các cuộc gọi lừa đảo, chiêu thức bom thư có thể khiến tin tặc chiếm quyền điều khiển máy tính với chính sự đồng ý của nạn nhân (Ảnh minh hoạ: ST).
Trong "Báo cáo Phòng thủ Kỹ thuật số 2025" vừa được công bố, Microsoft nhấn mạnh sự trỗi dậy của "bom thư". Đây là một chiến thuật đơn giản, làm tràn ngập hộp thư của nạn nhân bằng hàng nghìn, thậm chí hàng triệu email.
Mục đích của chúng là tạo ra một chiến thuật đánh lạc hướng tinh vi. Hộp thư quá tải khiến nạn nhân không thể sử dụng và vô tình bỏ lỡ các thông báo cực kỳ quan trọng như cảnh báo bảo mật, mã xác thực hai yếu tố, yêu cầu đặt lại mật khẩu hay thông báo giao dịch.
Trong khi nạn nhân hoang mang, tin tặc sẽ âm thầm che giấu hoạt động tội phạm của mình. Để thực hiện điều này, tin tặc dùng bot hoặc tập lệnh để gửi hàng loạt thư rác (còn gọi là "bom thư rác").
Tinh vi hơn, chúng đăng ký email của nạn nhân vào vô số bản tin và diễn đàn. Thủ thuật này thường vượt qua được các bộ lọc thư rác thông thường của Gmail hay Outlook.
Nhưng mối nguy hiểm không chỉ dừng lại ở một hộp thư đầy rác. Microsoft tiết lộ rằng tội phạm mạng đang kết hợp "bom thư" với một kỹ thuật khác gọi là lừa đảo qua cuộc gọi.
Microsoft giải thích: "Việc gửi bom thư đã thay đổi. Trước đây nó được dùng như một bức bình phong, giờ đây nó được khai thác ngay từ đầu của một cuộc tấn công lớn hơn".
Kịch bản lừa đảo "2 trong 1" này diễn ra như sau: Đầu tiên, hộp thư của người dùng đột nhiên nhận thư rác không ngừng. Ngay lúc đó, bạn nhận được một cuộc gọi hoặc tin nhắn (qua điện thoại hoặc Microsoft Teams) từ một người tự xưng là nhân viên hỗ trợ kỹ thuật.
Họ thông báo tài khoản email của bạn đang gặp sự cố nghiêm trọng. Vì chính bạn cũng đang thấy hộp thư của mình có vấn đề, bạn sẽ có xu hướng tin tưởng. Microsoft chỉ ra rằng sự hoảng loạn và "cảm giác cấp bách" này chính là mồi câu hoàn hảo cho phép tin tặc thao túng nạn nhân.
Kẻ lừa đảo sẽ đề nghị "giải quyết vấn đề" và yêu cầu bạn cài đặt một công cụ hỗ trợ từ xa chẳng hạn như Quick Assist (được tích hợp sẵn trong Windows). Chúng sẽ kiên nhẫn hướng dẫn bạn từng bước cài đặt. Ngay khi bạn cấp quyền, tin tặc sẽ chiếm toàn bộ quyền điều khiển máy tính của bạn.
Microsoft nhận định đây là một trong những kỹ thuật tấn công xã hội hiệu quả nhất, bởi nó đánh lừa nạn nhân tự nguyện thực hiện các hành động rủi ro. Thực tế, các nhà nghiên cứu tại Morphisec trước đó cũng đã cảnh báo về chiến thuật tương tự trên Teams, được dùng để phát tán virus Matanbuchus nguy hiểm.
Microsoft khuyến cáo người dùng:
Cảnh giác cao độ: Nếu đột nhiên hộp thư của bạn tràn ngập email, hãy hết sức cẩn thận. Đây có thể là dấu hiệu đầu tiên của một cuộc tấn công.
Không tin tưởng người lạ: Tuyệt đối không cài đặt bất kỳ công cụ nào, đặc biệt là phần mềm điều khiển từ xa, theo yêu cầu của một người lạ qua điện thoại hoặc tin nhắn.
Liên hệ bộ phận IT: Nếu nhận được tin nhắn đáng ngờ trên Teams hoặc cuộc gọi mạo danh, hãy liên hệ ngay với bộ phận công nghệ thông tin của công ty bạn để xác minh, thay vì làm theo hướng dẫn của kẻ lạ.
Đối với doanh nghiệp: Các công ty nên xem xét hạn chế việc nhân viên liên lạc với các tài khoản bên ngoài tổ chức qua Teams để giảm thiểu rủi ro.
