Theo đó, những kẻ tấn công mạng đã lợi dụng lỗ hổng trên các form đăng ký, biểu mẫu, phiếu đánh giá trên website,… để chèn nội dung spam hoặc liên kết lừa đảo và gửi dưới danh nghĩa email từ các công ty uy tín trên toàn cầu.
 |
| Ảnh minh họa |
Phương pháp này tỏ ra khá đơn giản và hiệu quả vì ngày nay, mọi công ty đều rất quan tâm đến những ý kiến phản hồi từ khách hàng để cải thiện chất lượng dịch vụ, đồng thời giữ chân khách hàng và nâng cao uy tín của doanh nghiệp.
Những kẻ tấn công đã lợi dụng chính sách của các công ty khi khuyến khích khách hàng đăng ký tài khoản, nhận bản tin hoặc phản hồi qua biểu mẫu trên trang web bằng cách đặt câu hỏi hoặc đưa ra đề xuất, để thực hiện mục đích của chúng.
Chuyên gia bảo mật tại Kaspersky, Maria Vergelis cho biết, hầu hết những văn bản đã chỉnh sửa này được liên kết với các khảo sát trực tuyến nhằm lấy dữ liệu cá nhân từ khách truy cập. Thông thường, các thông báo từ một đơn vị đáng tin cậy sẽ được bộ lọc nội dung của hệ thống bỏ qua, vì chúng là email chính thức từ đơn vị có uy tín. Đây là lý do tại sao cách thức tấn công gửi email spam dường như vô hại này lại tỏ ra rất hiệu quả và đáng lo ngại.
Để phòng ngừa tội phạm mạng lợi dụng uy tín doanh nghiệp để phát tán thư rác, chuyên gia của Kaspersky đưa ra lời khuyên rằng, nên kiểm tra hoạt động phản hồi biểu mẫu trên trang web của công ty, bổ sung một số quy tắc để báo lỗi khi phát hiện hành vi cố gắng đăng ký tên với các ký hiệu không phù hợp, nếu có thể, nên tiến hành đánh giá lỗ hổng của trang web công ty.
PV
