Nhóm hacker Nga APT29 vượt qua xác thực hai yếu tố Gmail bằng thủ thuật đánh lừa

Một chiến dịch tấn công mạng tinh vi đang nhắm vào chuyên gia học thuật, lợi dụng tính năng mật khẩu ứng dụng Gmail để vượt qua lớp bảo mật 2FA.

Chiến dịch tấn công tinh vi nhắm vào người dùng Gmail

Trong những tháng gần đây, một nhóm tin tặc có tổ chức đã tiến hành chiến dịch lừa đảo nhắm vào các học giả và chuyên gia trong lĩnh vực chính trị quốc tế. Nhóm này sử dụng email giả mạo từ các tổ chức uy tín để tiếp cận mục tiêu, sau đó dẫn dụ nạn nhân tạo ra mật khẩu ứng dụng (app password) trong cài đặt Gmail và gửi lại cho kẻ tấn công.

Điểm nguy hiểm là mật khẩu ứng dụng cho phép truy cập hộp thư Gmail thông qua các ứng dụng của bên thứ ba mà không cần xác thực hai yếu tố (2FA). Điều này giúp tin tặc dễ dàng đăng nhập, theo dõi, và trích xuất dữ liệu email trong thời gian dài mà không bị nghi ngờ.

Cách thức hoạt động của nhóm tấn công

1. Giả mạo danh tính tổ chức uy tín: Tin tặc gửi email từ địa chỉ trông giống thật, như tổ chức chính phủ, học viện quốc tế, để tạo lòng tin ban đầu.

2. Xây dựng quan hệ qua nhiều email: Không tấn công ngay, chúng từ từ trao đổi để thiết lập độ tin cậy.

3. Lừa tạo mật khẩu ứng dụng: Khi đã chiếm được niềm tin, tin tặc hướng dẫn người dùng tạo mật khẩu ứng dụng và gửi lại.

4. Đăng nhập vào email mà không cần 2FA: Bằng mật khẩu này, chúng truy cập email từ xa mà không bị yêu cầu xác thực bảo mật, hoàn toàn không bị phát hiện.

Giải pháp bảo mật từ sự việc này

Làm sao để ngăn chặn những cuộc tấn công tương tự?

• Không chia sẻ mật khẩu ứng dụng cho bất kỳ ai: Mật khẩu này có thể cho phép truy cập toàn bộ hộp thư.

• Hạn chế tối đa việc tạo app password: Nếu không bắt buộc, nên tắt tính năng này trong cài đặt bảo mật Gmail.

• Kiểm tra định kỳ các quyền truy cập ứng dụng: Vào phần "Bảo mật tài khoản Google" để xóa các quyền không cần thiết.

• Luôn xác minh danh tính người gửi email: Đừng dựa vào tên hiển thị, hãy kiểm tra kỹ địa chỉ email thật.

• Trang bị phần mềm bảo mật có tính năng phát hiện hành vi bất thường: Như đăng nhập từ vị trí lạ, thiết bị lạ.

Tăng cường nhận thức bảo mật cá nhân

Việc nhóm tấn công không khai thác lỗi kỹ thuật mà lợi dụng tâm lý người dùng cho thấy: bảo mật hiện nay không chỉ nằm ở phần mềm hay công nghệ, mà còn phụ thuộc rất lớn vào nhận thức và thói quen sử dụng của con người. Việc xây dựng một môi trường số an toàn cần sự kết hợp giữa công cụ phòng vệ hiệu quả và người dùng hiểu biết.

Hương - Theo TheHackerNews