Bảo mật hai lớp không còn an toàn với Microsoft 365

Theo chuyên trang công nghệ, bảo mật hai lớp của các tài khoản Microsoft 365, Google đã không còn an toàn trước nền tảng lừa đảo “VoidProxy”.

Bảo mật hai lớp không còn an toàn

“VoidProxy” là nền tảng lừa đảo cực kì tinh vi mới được phát hiện nhằm tấn công hàng loạt vào các tài khoản Google và Microsoft 365. Công cụ này có khả năng vô hiệu hoá lớp phòng thủ bảo mật hai lớp (xác thực đa yếu tố) mà nhiều người tin tưởng.

Theo đánh giá từ các chuyên gia an ninh của công ty bảo mật Okta, các chiến dịch VoidProxy được xem như mối đe doạ được “đóng gói” chuyên nghiệp, dễ dàng sử dụng cho cả những hacker mới vào nghề.

Về cơ bản, đây là một bộ công cụ ‘plug-and-play’. Tức là hacker chỉ cần thuê dịch vụ VoidProxy thì sẽ có ngay mọi thứ cần thiết để tấn công tài khoản Microsoft và Google, từ các trang web đăng nhập giả mạo cho đến công cụ giúp gửi hàng loạt email lừa đảo.

Kỹ thuật của chiến dịch tấn công mới này cực kì nguy hiểm, bao gồm:

• Các email lừa đảo từ một tài khoản hợp pháp nhưng đã bị xâm nhập, từ đó dễ dàng đánh lừa các phần mềm bảo mật.
• Trang web đăng nhập giả mạo được gửi theo dạng một đường link “hợp pháp” trong email, giống hệt với các trang thật của Google hoặc Microsoft.
• Ngay khi nạn nhân truy cập vào đường link giả mạo này bằng mật khẩu và mã xác thực hai lớp, VoidProxy sẽ hoạt động như một kẻ trung gian chuyển các thông tin cá nhân này đến trang webb thật để đăng nhập nhưng đồng thời cũng sao chép “session cookie”.

“Session cookie” được hiểu là “chìa khoá tạm thời” chứng minh người dùng đăng nhập thành công. Bằng cách sao chép này, tin tặc có thể truy cập thẳng vào tài khoản mà không cần sử dụng mật khẩu hay xác thực đa lớp lần nữa.

Đặc biệt, với sự trợ giúp từ trí tuệ nhân tạo (AI), các email lừa đảo ngày càng được viết một cách chuyên nghiệp, dễ dàng đánh lừa người dùng.

Khuyến cáo từ chuyên gia

Trước những nguy cơ tấn công mạng ngày càng tăng, người dùng được khuyến cáo:

• Kiểm tra kỹ các đường link được gửi qua email (dù email đó có vẻ đáng tin cậy).
• Rê chuột qua đường link để xem địa chỉ website thực sự trước khi nhấp vào.
• Tăng cường sử dụng bảo mật vật lý nhằm chống lại các kiểu tấn công trung gian.
• Định kì kiểm tra, bảo trì hệ thống mạng để phát hiện các lỗi, thay đổi bất thường trong hệ thống.
• Định kì kiểm tra và thay đổi mật khẩu của các tài khoản quan trọng.

Tầm quan trọng của bảo trì hệ thống mạng

Thành lập từ năm 2010, PHUCBINH GROUP là nhà thầu cơ điện, nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì máy chủ, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing, thiết bị báo cháy… cho các nhà máy, doanh nghiệp, đơn vị công lập.

Đặc biệt, PHUCBINH GROUP đã được chứng nhận ISO 27001:2022 về an toàn thông tin, đảm bảo bảo mật thông tin và dữ liệu cho các khách hàng, hạn chế nguy cơ tấn cộng mạng.