Bộ lọc thư rác đã giúp chúng ta dễ dàng loại bỏ các email độc hại khỏi hộp thư đến, nhưng chúng hoàn toàn không phải là bất khả xâm phạm. Nếu bạn cần một lý do để luôn thận trọng khi mở email, ngay cả khi nó đã vượt qua được các lớp bảo mật, bạn chỉ cần tìm hiểu về các cuộc tấn công salting email.
Tấn Công Salting Email: Lừa Đảo Ẩn Dấu Sau Bộ Lớp Thông Minh
Theo báo cáo từ Cisco Talos, các cuộc tấn công salting email cho phép kẻ lừa đảo “đánh lừa” bộ lọc thư rác và đưa email độc hại vào hộp thư đến của bạn. Phương thức này hoạt động bằng cách thêm các đoạn văn bản “rác” vào nội dung email nhằm đánh lừa các công cụ kiểm tra thư rác, đồng thời trình bày email theo cách mà người đọc không thể nhìn thấy những nội dung bổ sung này.
Khi một bộ lọc thư rác kiểm tra email, nó sẽ phân tích mã HTML của email để hiểu nội dung. Tuy nhiên, bạn, người đọc, không trực tiếp thấy mã HTML đó; thay vào đó, bạn thấy những gì mã HTML tạo ra khi trình duyệt của bạn chuyển đổi toàn bộ mã đó thành một định dạng dễ đọc hơn.
Ví dụ về cách kẻ lừa đảo chèn ký tự rác vào giữa các từ để đánh lừa bộ lọc thư rác trong tấn công salting email
Tấn công salting email hoạt động bằng cách chèn văn bản rác vào email để phá vỡ cấu trúc từ. Bằng cách đó, bộ lọc thư rác không “nhìn thấy” được mục đích lừa đảo của kẻ tấn công. Tuy nhiên, kẻ lừa đảo sử dụng những thủ thuật tinh vi để đảm bảo rằng văn bản rác này không hiển thị khi bạn đọc email, chỉ còn lại những từ mà chúng muốn bạn nhìn thấy.
Các Ví Dụ Điển Hình về Kỹ Thuật Salting Email
Một ví dụ được Cisco Talos phát hiện là khi kẻ lừa đảo muốn giả mạo Wells Fargo. Nếu chúng chỉ viết “Wells Fargo” một cách thông thường, bộ lọc thư rác sẽ dễ dàng phát hiện và chặn các nỗ lực lừa đảo. Thay vào đó, kẻ lừa đảo đã chèn văn bản rác vào giữa các từ “Wells” và “Fargo”, sau đó đặt độ rộng của phần văn bản bổ sung này bằng 0 (zero-width).
Bằng cách đó, khi bộ lọc thư rác quét email, nó sẽ thấy chuỗi ký tự như sau:
WEqcvuilLLS FAroyawdRGONhưng vì văn bản rác có độ rộng bằng 0, nó không hiển thị khi bạn đọc email, để lại cho bạn nội dung:
WELLS FARGOVà thế là, kẻ lừa đảo có thể mạo danh Wells Fargo mà không bị bộ lọc thư rác phát hiện.
Một ví dụ khác liên quan đến việc kẻ lừa đảo thêm các ký tự Zero-Width Space (ZWSP) và Zero-Width Non-Joiner (ZWNJ) vào giữa mỗi chữ cái trong một từ. Vì chúng là các ký tự hợp lệ, bộ lọc thư rác sẽ đọc chúng khi đánh giá xem email có phải là thư rác hay không. Tuy nhiên, do các ký tự này thể hiện không gian bằng 0, chúng không xuất hiện khi email được hiển thị, nghĩa là bạn vẫn thấy từ đó hoàn chỉnh mà không có bất kỳ khoảng trống nào.
Những ví dụ trên cho thấy bạn không bao giờ nên tin tưởng tuyệt đối vào một email, ngay cả khi nó đã vượt qua bộ lọc thư rác và đến được hộp thư của bạn. Luôn kiểm tra kỹ người gửi và nội dung trước khi nhấp vào bất kỳ liên kết đáng ngờ nào. Để nâng cao cảnh giác, bạn có thể xem thêm các ví dụ về email lừa đảo (phishing) cần đề phòng từ thuthuatonline.net. Hãy chia sẻ ý kiến của bạn về vấn đề này trong phần bình luận bên dưới nhé!
