Tài khoản Microsoft 365 và Gmail đối mặt rủi ro bảo mật từ Tycoon 2FA

www.tuoitre.vn -   02/04/2024 12:00:00 908

Một bộ công cụ lừa đảo mới có tên Tycoon 2FA có khả năng đánh lừa và chiếm đoạt cả những tài khoản được bảo vệ kỹ lưỡng đang nhắm mục tiêu vào những tài khoản Microsoft 365 và Gmail.

Tài khoản Microsoft 365 và Gmail đối mặt rủi ro bảo mật từ Tycoon 2FA

Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mới có thể vượt qua lớp bảo mật này và đe dọa đến các tài khoản. Nhóm nghiên cứu bảo mật tại Sekoia Threat Detection & Research cho biết, bộ công cụ Tycoon 2FA sử dụng bộ công cụ Phishing "Adversary-in-the-Middle" (kẻ trung gian) để đánh lừa người dùng, hoạt động như một nền tảng Phishing-as-a-Service (PhaaS) nổi tiếng trên các kênh Telegram riêng tư.

Kẻ tấn công sẽ gửi cho người dùng email chứa mã QR hoặc đường dẫn đến trang web giả mạo. Khi nạn nhân tương tác với đường dẫn hoặc mã QR, trang web sẽ kích hoạt kiểm tra bảo mật Cloudflare. Người dùng có xu hướng bỏ qua điều này vì nó khá phổ biến hiện nay.

Sau đó, nạn nhân sẽ được dẫn đến trang Microsoft giả mạo yêu cầu nhập thông tin đăng nhập. Nạn nhân thực hiện theo, kẻ xấu sẽ đánh cắp được tên đăng nhập và mật khẩu. Sau đó, Tycoon 2FA sẽ hiển thị một trang 2FA giả, yêu cầu xác minh danh tính người dùng.

Theo các nhà nghiên cứu, để vượt qua các biện pháp bảo mật, tội phạm sẽ chặn và giữ mã thông báo 2FA. Cookie của lần đăng nhập này sẽ bị đánh cắp và có thể tái sử dụng bất cứ lúc nào, có thể dễ dàng vượt qua lớp bảo vệ 2FA của tài khoản.

Các chuyên gia cảnh báo người dùng cần lưu ý một số điều để bảo vệ bản thân khỏi các cuộc tấn công lừa đảo:

- Cẩn thận với các email lạ: Không nhấp vào bất kỳ liên kết hoặc mã QR nào trong email lạ.

- Kiểm tra kỹ địa chỉ trang web: Trước khi nhập thông tin đăng nhập, cần kiểm tra kỹ để đảm bảo địa chỉ trang web khớp với trang web chính thức của Microsoft hoặc Gmail.

- Sử dụng mật khẩu mạnh: Sử dụng mật khẩu mạnh và khác nhau cho từng tài khoản. Nên thường xuyên thay đổi mật khẩu.

- Kích hoạt xác thực hai yếu tố (2FA) giúp bảo vệ tài khoản ngay cả khi kẻ tấn công có được mật khẩu.

- Luôn cập nhật phần mềm chống virus và phần mềm bảo mật trên thiết bị.

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 29
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 33
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 30
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 29
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 28
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ