Smishing, từ ghép của “SMS” và “lừa đảo”, là một dạng tội phạm mạng liên quan đến các nỗ lực gian lận nhằm lừa các cá nhân tiết lộ thông tin nhạy cảm hoặc thực hiện một số hành động nhất định thông qua tin nhắn văn bản (SMS) hoặc các nền tảng nhắn tin khác. Giống như các cuộc tấn công lừa đảo chủ yếu nhắm vào người dùng email, nhắm vào mục tiêu ngày càng phụ thuộc vào thiết bị di động và ứng dụng nhắn tin, lợi dụng lòng tin của những người dùng không nghi ngờ để thực hiện lừa đảo, đánh cắp dữ liệu cá nhân hoặc phát tán phần mềm độc hại.
Lịch sử nguồn gốc của Smishing và lần đầu tiên đề cập đến nó
Khái niệm smishing có thể bắt nguồn từ đầu những năm 2000 khi việc sử dụng điện thoại di động trở nên phổ biến và mọi người bắt đầu sử dụng tin nhắn văn bản như một phương thức liên lạc phổ biến. Bản thân thuật ngữ “smishing” đã trở nên nổi tiếng vào giữa những năm 2000 khi tội phạm mạng bắt đầu khai thác tin nhắn SMS như một con đường cho các cuộc tấn công lừa đảo. Những đề cập đáng chú ý đầu tiên về smishing bắt đầu từ khoảng năm 2005, khi các chuyên gia bảo mật và các phương tiện truyền thông bắt đầu báo cáo các sự cố về tin nhắn văn bản lừa đảo nhằm mục đích đánh lừa các cá nhân và truy cập trái phép vào thông tin cá nhân của họ.
Thông tin chi tiết về Smishing: Mở rộng chủ đề Smishing
Smishing hoạt động dựa trên các nguyên tắc giống như các cuộc tấn công lừa đảo truyền thống, nhưng nó tận dụng sự tiện lợi và phổ biến của tin nhắn văn bản để tạo ra một mạng lưới rộng hơn và nhắm mục tiêu vào nhiều nạn nhân tiềm năng hơn. Những kẻ tấn công sử dụng nhiều chiến thuật lừa đảo xã hội khác nhau để thao túng người nhận thực hiện các hành động cụ thể, chẳng hạn như nhấp vào liên kết độc hại, tải xuống tệp bị nhiễm hoặc cung cấp thông tin nhạy cảm như mật khẩu, chi tiết thẻ tín dụng hoặc số an sinh xã hội.
Trong một cuộc tấn công đập phá điển hình, tội phạm mạng gửi một lượng lớn tin nhắn văn bản có vẻ như đến từ các nguồn hợp pháp, chẳng hạn như ngân hàng, cơ quan chính phủ hoặc các công ty nổi tiếng. Những tin nhắn này thường bao gồm nội dung khẩn cấp hoặc đáng báo động, buộc người nhận phải hành động nhanh chóng và không cần xem xét kỹ lưỡng. Để làm cho tin nhắn có vẻ xác thực hơn, những kẻ đập phá thậm chí có thể giả mạo số điện thoại của người gửi để khớp với số điện thoại của một tổ chức có uy tín.
Cấu trúc bên trong của Smishing: Cách thức hoạt động của Smishing
Sự thành công của các cuộc tấn công smishing phụ thuộc vào việc khai thác tâm lý con người và các lỗ hổng bảo mật hơn là các điểm yếu kỹ thuật trong hệ thống hoặc thiết bị. Cấu trúc bên trong của một cuộc tấn công smishing bao gồm một số yếu tố chính:
-
Nội dung tin nhắn: Nội dung của tin nhắn smishing được xây dựng cẩn thận để gợi lên sự cấp bách, sợ hãi hoặc tò mò. Những tin nhắn này thường cho rằng tài khoản của người nhận đã bị xâm phạm, một giao dịch đã xảy ra hoặc cần phải thực hiện một số hành động quan trọng ngay lập tức để tránh hậu quả thảm khốc.
-
Thông tin người gửi giả mạo: Để đánh lừa người nhận, các tin nhắn giả mạo có thể xuất phát từ một nguồn hợp pháp, chẳng hạn như ngân hàng nổi tiếng, cơ quan chính phủ hoặc dịch vụ trực tuyến phổ biến. Điều này đạt được thông qua các kỹ thuật giả mạo thao túng số điện thoại của người gửi để khớp với số điện thoại của tổ chức uy tín.
-
Liên kết hoặc tệp đính kèm độc hại: Tin nhắn bôi nhọ có thể chứa liên kết đến các trang web giả mạo bắt chước các trang web hợp pháp. Khi người nhận nhấp vào các liên kết này, họ sẽ được chuyển hướng đến các trang web lừa đảo được thiết kế để thu thập thông tin nhạy cảm hoặc phát tán phần mềm độc hại. Ngoài ra, kẻ đập phá có thể bao gồm các tệp đính kèm độc hại mà sau khi tải xuống sẽ làm tổn hại đến thiết bị của người nhận.
-
Kỹ thuật xã hội: Những kẻ lừa đảo sử dụng các kỹ thuật lừa đảo xã hội để truyền cảm giác cấp bách và hoảng sợ cho người nhận, thúc đẩy họ hành động ngay lập tức mà không cần suy nghĩ phản biện. Các chiến thuật phổ biến bao gồm cảnh báo đóng tài khoản, hành động pháp lý sắp xảy ra hoặc cơ hội nhận được phần thưởng sinh lợi.
Phân tích các tính năng chính của Smishing
Các tính năng chính của smishing có thể được tóm tắt như sau:
-
tính tức thời: Tin nhắn bôi nhọ thường yêu cầu hành động ngay lập tức, gây áp lực buộc người nhận phải hành động trước khi họ có cơ hội suy nghĩ hợp lý.
-
Thu hút cảm xúc: Kẻ trừng phạt dựa vào các yếu tố kích hoạt cảm xúc, chẳng hạn như sợ hãi, tò mò hoặc phấn khích, để lôi kéo người nhận thực hiện các hành động mong muốn.
-
Niềm tin vốn có vào SMS: Nhiều người vốn đã tin tưởng vào tin nhắn SMS vì cho rằng chúng đến từ các nguồn hợp pháp, điều này khiến chúng dễ bị tấn công bằng tin nhắn sms hơn.
-
Sử dụng công cụ rút ngắn URL: Những kẻ lừa đảo thường xuyên sử dụng công cụ rút ngắn URL để ẩn đích thực của các liên kết, khiến người nhận khó phân biệt liệu liên kết đó có an toàn hay không.
Các kiểu đập phá
Các cuộc tấn công đập phá có thể có nhiều hình thức khác nhau, mỗi hình thức có mục tiêu và kỹ thuật cụ thể riêng. Dưới đây là một số kiểu đập phổ biến:
| Kiểu đập phá | Sự miêu tả |
|---|---|
| Tài khoản thỏa hiệp | Mạo danh một nhà cung cấp dịch vụ hợp pháp, tuyên bố rằng tài khoản của người nhận đã bị xâm phạm và nhắc họ đặt lại thông tin đăng nhập thông qua một liên kết độc hại. |
| Giành giải thưởng | Thông báo cho người nhận rằng họ đã thắng một cuộc thi hoặc giải thưởng và hướng dẫn họ nhận giải thưởng đó bằng cách cung cấp thông tin cá nhân hoặc trả phí. |
| Triệt phá lừa đảo tài chính | Giả dạng ngân hàng hoặc tổ chức tài chính, cảnh báo người nhận về các giao dịch đáng ngờ và yêu cầu họ xác minh thông tin tài khoản. |
| Đánh đập liên quan đến COVID-19 | Lợi dụng những lo ngại liên quan đến đại dịch, cung cấp thông tin sai lệch về tiêm chủng, xét nghiệm hoặc các biện pháp cứu trợ để dụ dỗ nạn nhân. |
Các cách sử dụng Smishing
-
Trộm cắp dữ liệu: Tội phạm mạng sử dụng tính năng đánh lừa để lừa các cá nhân tiết lộ thông tin cá nhân, chẳng hạn như thông tin xác thực đăng nhập hoặc dữ liệu tài chính mà chúng có thể khai thác để đánh cắp danh tính hoặc gian lận tài chính.
-
Phân phối phần mềm độc hại: Smishing có thể liên quan đến các liên kết hoặc tệp đính kèm mà khi được nhấp vào hoặc tải xuống sẽ lây nhiễm phần mềm độc hại vào thiết bị của người nhận, cho phép kẻ tấn công giành quyền truy cập hoặc kiểm soát trái phép.
-
Gian lận tài chính: Những kẻ lừa đảo sử dụng các chiến thuật để ép buộc nạn nhân chuyển tiền hoặc chia sẻ thông tin thanh toán một cách giả tạo, dẫn đến tổn thất tài chính.
Vấn đề và giải pháp
-
Thiếu nhận thức: Nhiều người không biết về kỹ thuật smishing và có thể trở thành nạn nhân của những cuộc tấn công này. Nâng cao nhận thức thông qua giáo dục và các chiến dịch công cộng có thể giúp các cá nhân nhận ra và tránh những nỗ lực trừng phạt.
-
Tiến bộ công nghệ: Những kẻ đập phá liên tục phát triển chiến thuật của mình để vượt qua các biện pháp an ninh. Cập nhật thường xuyên cho phần mềm bảo mật, bao gồm các công cụ chống vi-rút và chống lừa đảo, có thể giúp giảm thiểu rủi ro.
-
Sử dụng xác thực đa yếu tố (MFA): Việc triển khai MFA sẽ bổ sung thêm một lớp bảo vệ, khiến kẻ tấn công khó có được quyền truy cập trái phép hơn ngay cả khi chúng lấy được thông tin đăng nhập thông qua việc đánh đập.
Các đặc điểm chính và so sánh khác với các thuật ngữ tương tự
| Thuật ngữ | Sự định nghĩa |
|---|---|
| Lừa đảo | Một thuật ngữ rộng hơn bao gồm các cuộc tấn công dựa trên email và các kỹ thuật lừa đảo xã hội nhằm đánh lừa các cá nhân tiết lộ thông tin nhạy cảm. Smishing là một tập hợp con của lừa đảo nhắm mục tiêu cụ thể đến người dùng thiết bị di động thông qua tin nhắn SMS. |
| Vishing | Tương tự như smishing, nhưng thay vì sử dụng tin nhắn văn bản, vishing tận dụng các cuộc gọi thoại để lừa nạn nhân cung cấp thông tin cá nhân hoặc thực hiện các giao dịch gian lận. |
| Dược phẩm | Liên quan đến việc chuyển hướng nạn nhân từ các trang web hợp pháp sang các trang web lừa đảo, thường thông qua việc đầu độc bộ đệm DNS, để thu thập thông tin nhạy cảm. Smishing chủ yếu dựa vào tin nhắn văn bản và kỹ thuật xã hội hơn là chuyển hướng trang web. |
Khi công nghệ tiến bộ, cả tội phạm mạng và chuyên gia bảo mật sẽ tiếp tục phát triển các kỹ thuật mới để luôn dẫn đầu. Tương lai của việc luyện kim có thể sẽ thấy:
-
Các cuộc tấn công được hỗ trợ bởi AI: Những kẻ lừa đảo có thể sử dụng thuật toán AI để tạo ra các thông điệp thuyết phục hơn phù hợp với từng người nhận, khiến các hành vi lừa đảo của chúng càng khó bị phát hiện hơn.
-
Giáo dục người dùng nâng cao: Việc nâng cao nhận thức và giáo dục của người dùng về việc đánh đập sẽ rất quan trọng để trao quyền cho các cá nhân nhận biết và phản ứng thích hợp trước các cuộc tấn công như vậy.
-
Xác thực sinh trắc học: Việc tích hợp xác thực sinh trắc học trong thiết bị di động có thể bổ sung thêm một lớp bảo mật chống lại các nỗ lực tấn công giả mạo vì nó phụ thuộc vào các đặc điểm vật lý riêng biệt của người dùng.
Cách sử dụng hoặc liên kết máy chủ proxy với Smishing
Máy chủ proxy có thể đóng cả vai trò phòng thủ và tấn công trong việc chống lại các cuộc tấn công tấn công. Đây là cách chúng có thể được liên kết với việc đập phá:
-
Sử dụng phòng thủ: Các tổ chức có thể triển khai máy chủ proxy để lọc và giám sát lưu lượng SMS đến nhằm phát hiện các nỗ lực lừa đảo tiềm ẩn, chặn tin nhắn từ các nguồn đáng ngờ hoặc có liên kết độc hại.
-
Đánh đập ẩn danh: Về mặt tấn công, những kẻ lừa đảo có thể tận dụng các máy chủ proxy để làm xáo trộn địa chỉ IP thực của họ và tránh bị phát hiện trong khi tiến hành các chiến dịch lừa đảo.
-
Ẩn máy chủ ra lệnh và điều khiển (C&C): Máy chủ proxy có thể được sử dụng để ẩn vị trí của máy chủ C&C dùng để kiểm soát phần mềm độc hại được phát tán thông qua các cuộc tấn công phá hoại, khiến các nhóm bảo mật khó theo dõi và tắt các máy chủ này hơn.
Liên kết liên quan
Để biết thêm thông tin về Smishing và cách bảo vệ bạn khỏi những cuộc tấn công như vậy, hãy cân nhắc khám phá các tài nguyên sau:
