Vào ngày 29 tháng 3, FBI đã cảnh báo về một chiến dịch lừa đảo đang diễn ra và lan rộng nhắm vào quan chức bầu cử Hoa Kỳ. Sử dụng các truy vấn hóa đơn sai và tài khoản email bị xâm phạm, những kẻ tấn công đã cố gắng đánh cắp thông tin đăng nhập của các quan chức ở ít nhất chín bang kể từ tháng 10 năm 2021.
FBI cho biết trong Thông báo về ngành công nghiệp tư nhân. “Nếu thành công, hoạt động này có thể cung cấp cho các tác nhân mạng quyền truy cập lâu dài , không bị phát hiện vào hệ thống của nạn nhân”
Hình thức lừa đảo theo chủ đề hoá hơn
Vào ngày 5 tháng 10 năm 2021, những kẻ đe dọa không xác định đã gửi email lừa đảo nhắm vào quan chức bầu cử Hoa Kỳ và đại diện của Hiệp hội Thư ký Quốc gia Hoa Kỳ (NASS). Những email này đến từ ít nhất hai địa chỉ email riêng biệt. Đính kèm với các email là một tệp có tiêu đề INVOICE INQUIRY.PDF. Các tệp độc hại đã dẫn người nhận email đến một trang web thu thập thông tin xác thực. Một trong những địa chỉ email lừa đảo được phát hiện là tài khoản email của một quan chức chính phủ Hoa Kỳ đã bị xâm phạm.
Những sự cố tương tự xảy ra vào ngày 18 và 19 tháng 10 sử dụng các địa chỉ email được cho là từ các doanh nghiệp tư nhân của Hoa Kỳ. Các cuộc tấn công này nhằm vào các nhân viên bầu cử của quận và các quan chức bầu cử. Các email độc hại chứa các tài liệu Microsoft Word được tạo kiểu giống như hóa đơn. Các cuộc tấn công này cũng hướng người dùng được nhắm đến đi tới các trang web thu thập thông tin xác thực.
Tất cả các sự cố xảy ra trong một khoảng thời gian ngắn với cùng một thủ đoạn lừa đảo. Vì vậy, có khả năng các cuộc tấn công đến từ cùng một nguồn.
Thiệt hại vật lý không rõ ràng
Cảnh báo của FBI không nêu rõ liệu có bất kỳ hệ thống hoặc dữ liệu nào bị xâm phạm do những sự cố này hay không. Tuy nhiên, FBI dự đoán những cuộc tấn công kiểu này có thể tiếp tục hoặc gia tăng trước cuộc bầu cử giữa nhiệm kỳ năm 2022.
NASS là tổ chức chuyên nghiệp phi đảng phái lâu đời nhất của các quan chức nhà nước ở Hoa Kỳ, bao gồm các thư ký của các bang và vùng lãnh thổ của Hoa Kỳ. NASS giải quyết các vấn đề mà các ngoại trưởng quan tâm, chẳng hạn như tỷ lệ cử tri đi bỏ phiếu, thủ tục bỏ phiếu, dịch vụ kinh doanh, chứng khoán và văn thư lưu trữ của chính phủ.
Trong một email, Maria Benson, giám đốc truyền thông của NASS, tuyên bố, “Nhân viên NASS đã không nhấp vào tệp đính kèm email được đề cập và nhờ vậy không gặp sự cố.”
Trong khi đó, không có báo cáo nào về việc các văn phòng quan chức bầu cử khác có bị đánh cắp thông tin xác thực hay bị xâm phạm hay không.
Khuyến nghị Chống Lừa đảo của FBI
Trong cảnh báo, FBI đã đề cập đến cách giảm thiểu nguy cơ bị xâm phạm. Một số cách để ngăn chặn các cuộc tấn công lừa đảo bao gồm:
• Đào tạo nhân viên cách phát hiện lừa đảo, tấn công phi kỹ thuật và tấn công mạo danh
• Khuyên nhân viên thận trọng khi cung cấp thông tin nhạy cảm như thông tin đăng nhập điện tử hoặc qua điện thoại, đặc biệt nếu không tự yêu cầu hoặc yêu cầu kỳ quặc
• Tạo các giao thức để cảnh báo bộ phận CNTT về các email khả nghi
• Đánh dấu các email bên ngoài bằng biểu ngữ biểu thị email đến từ nguồn bên ngoài
• Thêm bộ lọc thư rác để ngăn email lừa đảo đến tay người dùng cuối. Lọc các email có chứa các tệp thực thi để tiếp cận người dùng cuối.
• Khuyên nhân viên được đào tạo không mở tệp đính kèm email từ những người gửi không xác định
• Yêu cầu tất cả các tài khoản phải có mật khẩu mạnh và riêng biệt. Không sử dụng lại mật khẩu hoặc lưu lại thông tin mật khẩu trên các hệ thống mà đối phương có thể truy cập.
• Yêu cầu xác thực đa yếu tố cho tất cả các dịch vụ trong phạm vi có thể, đặc biệt đối với webmail, mạng riêng ảo và tài khoản truy cập các hệ thống quan trọng
• Trong trường hợp hệ thống hoặc mạng bị xâm nhập, hãy thực hiện các thay đổi cụm mật khẩu bắt buộc cho tất cả các tài khoản bị ảnh hưởng
• Giữ cho tất cả các hệ điều hành và phần mềm được cập nhật với các bản vá kịp thời.
Hiện tại, không có báo cáo nào về việc các quan chức bầu cử Hoa Kỳ phải đối mặt với xâm phạm vì chiến lược tấn công mới nổi này. Khi chúng ta tiến gần đến cuộc bầu cử giữa nhiệm kỳ, các nhân viên an ninh chắc chắn sẽ cảnh giác cao độ.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666
Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin