Các chuyên gia an ninh mạng tại Sophos – một trong những công ty hàng đầu Anh Quốc về bảo mật phần mềm đã đưa ra cảnh báo về sự gia tăng đáng kể của các cuộc tấn công Quishing. Loại hình lừa đảo này ngày càng trở nên tinh vi hơn và là mối đe dọa lớn đến an ninh mạng của các tổ chức lẫn cá nhân.
Sophos là nạn nhân của tấn công Quishing
Gần đây, chính các nhân viên của Sophos đã trở thành mục tiêu của một chiến dịch Quishing tinh vi. Kẻ tấn công đã gửi email nội bộ giả mạo chứa file tài liệu PDF với mã QR độc hại. Khi một nhân viên quét mã, họ đã bị đánh cắp thông tin đăng nhập và mã xác thực hai yếu tố (MFA).
Hậu quả của tấn công Quishing
Các cuộc tấn công Quishing tiềm ẩn nhiều rủi ro, gây nguy hiểm không chỉ cho cá nhân mà còn gây hại đến doanh nghiệp.
- Mất mát dữ liệu: Các dữ liệu nhạy cảm như: tài khoản, mật khẩu, mã xác thực hay tài khoản ngân hàng có thể bị đánh cắp. Các dữ liệu công ty, dự án quan trọng cũng có thể bị rò rỉ ra bên ngoài.
- Thiệt hại về tài chính: Kẻ tấn công có thể thực hiện các giao dịch trái phép bằng tài khoản của nạn nhân, gây mất tiền oan đối với các chủ tài khoản.
- Lây nhiễm mã độc: Các website giả mạo có thể chứa mã độc, gây hại cho thiết bị của bạn hoặc các thiết bị của doanh nghiệp, dẫn đến việc gián đoạn hoạt động – ảnh hưởng trực tiếp đến hoạt động và uy tín của doanh nghiệp.
Các biện pháp phòng chống tấn công Quishing hiệu quả
- Cẩn trọng với các email không rõ nguồn gốc: Không mở các tệp đính kèm hoặc nhấp vào các liên kết trong email nếu không chắc chắn về nguồn gốc của chúng.
- Kiểm tra kỹ URL trước khi truy cập: Nếu bạn được yêu cầu nhập thông tin đăng nhập, hãy kiểm tra kỹ URL của trang web để đảm bảo đó là trang web chính thức.
- Sử dụng xác thực hai yếu tố (2FA) với khóa bảo mật Yubikey.
Nhìn chung, các cuộc tấn công Quishing đang trở thành một mối đe dọa ngày càng lớn đối với các cá nhân và tổ chức. Để bảo vệ bản thân và doanh nghiệp, chúng ta cần nâng cao nhận thức về loại tấn công này và thực hiện các biện pháp bảo mật cần thiết.