Các cuộc tấn công chiếm đoạt tài khoản (Account Takeover – ATO) mới được tiến hành gần đây được cho là đã gây ảnh hưởng đến khoảng 4.000 tài khoản Office 365.
Thông tin chi tiết về cuộc tấn công đã được các nhà nghiên cứu bảo mật tại Barracuda Networks đưa ra trong một báo cáo xuất bản vào ngày 2 tháng 5 năm 2019. Theo thông tin được nêu chi tiết trong báo cáo bảo mật này thì: “Đã có một sự gia tăng đến mức đáng báo động trong số lượng tài khoản Office 365 bị chiếm đoạt, biến nó trở thành một trong những mối đe dọa bảo mật email có diễn biến nhanh và khó lường nhất kể từ đầu năm 2019 đến nay. Ngoài ra, một phân tích mới được tiến hành gần đây đối với các cuộc tấn công chiếm đoạt tài khoản nhắm vào khách hàng của Barracuda Networks cũng cho thấy có đến 29% tổ chức, doanh nghiệp sở hữu những tài khoản Office 365 đã bị tin tặc xâm nhập vào khoảng tháng 3 năm 2019”.
Báo cáo của Barracuda Networks cũng tiết lộ rằng chỉ trong vòng 1 tháng (tháng 3 năm 2019), đã có tới hơn 1.5 triệu email độc hại và spam được gửi từ các tài khoản Office 365 bị chiếm đoạt trước đó bởi những cuộc tấn công ATO.
Các nhà nghiên cứu của Barracuda Networks giải thích rằng những tên tội phạm đứng sau các cuộc tấn công ATO về cơ bản đã sử dụng nhiều phương thức khác nhau để thực hiện các cuộc tấn công, bao gồm việc tận dụng thông tin đăng nhập đánh cắp được trong những vụ vi phạm dữ liệu trước đó, cũng như một số cuộc tấn công được thực hiện thông qua các ứng dụng kinh doanh và web (bao gồm cả SMS).
Chuyên gia bảo mật Asaf Cidon, phó chủ tịch dịch vụ bảo mật nội dung của Barracuda Networks đã giải thích chi tiết về cách thức tin tặc tiến hành các cuộc tấn công trong 1 bài đăng trên blog như sau: “Đầu tiên, tội phạm mạng sẽ sử dụng các email mạo danh thương hiệu uy tín, kỹ thuật xã hội và lừa đảo để đánh cắp thông tin đăng nhập và truy cập tài khoản Office 365 của nạn nhân. Sau khi đã xâm nhập được vào tài khoản nhắm mục tiêu, tin tặc sẽ tiến hành theo dõi hoạt động để tìm hiểu cách thức hoạt động cụ thể của một cá nhân hoặc tổ chức, đồng thời thu thập thông tin về chữ ký email mà nạn nhân sử dụng cũng như cách thức họ xử lý các giao dịch tài chính… từ đó có thể khởi động các cuộc tấn công với khả năng thành công cao hơn, bao gồm cả việc thu thập thông tin đăng nhập bổ sung cho nhiều tài khoản khác”.
Tin sưu tầm
