Phát hiện chiến dịch lừa đảo nhiều tầng chuyển hướng nhằm đánh cắp thông tin người dùng toàn cầu

Chiến dịch lừa đảo phức tạp sử dụng chuỗi chuyển hướng nhiều tầng để vượt qua hệ thống lọc và đánh cắp dữ liệu người dùng – cần nâng cao cảnh giác khi truy cập link từ email, quảng cáo hoặc mạng xã hội.

Các chuyên gia bảo mật vừa phát hiện một chiến dịch lừa đảo quy mô lớn sử dụng kỹ thuật chuyển hướng (redirect) nhiều tầng nhằm che giấu trang đích độc hại và đánh cắp thông tin người dùng. Mục tiêu chính của chiến dịch này là dụ người dùng nhấp vào các liên kết tưởng như hợp lệ được chia sẻ qua email, quảng cáo hoặc mạng xã hội, nhưng thực chất là các bước chuyển hướng phức tạp dẫn tới trang web lừa đảo hoặc cài mã độc.

Mô hình tấn công bao gồm:

• Bước đầu tiên: Người dùng được chuyển tới một trang trung gian hợp pháp hoặc khó nhận diện.

• Bước tiếp theo: Hệ thống chuyển hướng nhiều lần qua các tên miền khác nhau, sử dụng kỹ thuật mã hóa hoặc chèn mã JavaScript.

• Trang cuối cùng: Hiển thị một trang giả mạo hoặc chứa mã độc, yêu cầu người dùng điền thông tin cá nhân, tài khoản ngân hàng hoặc tải xuống phần mềm độc hại.

Lý do kỹ thuật này nguy hiểm

Kỹ thuật redirect nhiều tầng giúp kẻ tấn công vượt qua được các giải pháp lọc URL truyền thống, che mắt hệ thống bảo mật và khiến người dùng không phát hiện ra hành vi đáng ngờ. Ngoài ra, các trang trung gian sử dụng tên miền có vẻ hợp pháp khiến người dùng mất cảnh giác.

Các chiến dịch như vậy thường nhắm đến:

• Người dùng cá nhân khi truy cập link từ email lừa đảo hoặc tin nhắn giả danh ngân hàng.

• Doanh nghiệp thông qua quảng cáo độc hại hoặc các chiến dịch phishing nhắm vào nhân viên văn phòng.

Giải pháp bảo vệ trước hình thức redirect độc hại

1. Kiểm tra kỹ đường dẫn trước khi nhấp
   Tránh nhấp vào các liên kết từ email hoặc tin nhắn không rõ nguồn gốc. Di chuột lên liên kết để xem URL thật trước khi mở.

2. Sử dụng trình duyệt có tính năng chặn redirect
   Các trình duyệt hiện đại thường có chức năng cảnh báo nếu phát hiện nhiều lần chuyển hướng đáng ngờ. Hãy bật tính năng bảo vệ nâng cao.

3. Triển khai phần mềm bảo mật có chức năng phân tích liên kết
   Sử dụng các phần mềm diệt virus hoặc bảo mật mạng có khả năng phát hiện redirect nhiều tầng và chặn kết nối tới trang độc hại.

4. Huấn luyện nhân viên và người dùng cuối về nhận diện phishing
   Tổ chức cần tăng cường nhận thức của nhân viên trước các chiêu trò lừa đảo hiện đại như chuyển hướng tầng.

5. Giám sát hệ thống mạng để phát hiện hành vi bất thường
   Các hoạt động như truy cập nhiều tên miền liên tiếp hoặc kết nối tới máy chủ không xác định cần được cảnh báo sớm.

Chiến dịch chuyển hướng nhiều tầng là minh chứng cho sự tinh vi ngày càng tăng của tin tặc trong các cuộc tấn công mạng. Người dùng cá nhân và doanh nghiệp cần trang bị đầy đủ kiến thức và công cụ bảo mật để không trở thành nạn nhân của những thủ đoạn này.

Hương - Theo TheHackerNews