-
EVNGENCO1 tăng tốc AI và chuyển đổi số, nâng cao hiệu quả sản xuất điện -
Người Việt quan tâm tra cứu chính sách mới, theo sát thời sự và đón đầu AI thế hệ mới -
Hà Nội đưa AI, podcast, livestream vào truyền thông chuyển đổi số -
Hà Nội đưa AI vào nền hành chính số và công vụ số -
Đà Nẵng triển khai chính sách hỗ trợ chuyển đổi số cho doanh nghiệp nhỏ và vừa -
Quảng Ninh tiếp sức doanh nghiệp công nghệ bằng chính sách đặc thù
Kaspersky, công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu, vừa cho biết đã phát hiện ra các hình thức tấn công giả mạo (phishing) được tội phạm mạng sử dụng để vượt xác thực hai yếu tố (2FA), một biện pháp bảo mật quan trọng được thiết kế để bảo vệ tài khoản trực tuyến.
Theo Kaspersky, mặc dù 2FA được nhiều trang web áp dụng rộng rãi và các tổ chức bắt buộc thực hiện, những kẻ tấn công mạng đã thay đổi hình thức tấn công mạng tinh vi hơn, bằng cách kết hợp phishing với bot OTP tự động để đánh lừa người dùng và truy cập trái phép vào tài khoản của họ.
Cụ thể, bot OTP là một công cụ tinh vi được kẻ lừa đảo sử dụng để ngăn chặn mã OTP thông qua hình thức tấn công phi kỹ thuật. Kẻ tấn công thường cố gắng lấy cắp thông tin đăng nhập của nạn nhân bằng các phương thức như phishing hoặc khai thác lỗ hổng dữ liệu để đánh cắp thông tin. Sau đó, chúng đăng nhập vào tài khoản của nạn nhân, kích hoạt việc gửi mã OTP đến điện thoại của nạn nhân. Kế đến, bot OTP sẽ tự động gọi đến nạn nhân, mạo danh là nhân viên của một tổ chức đáng tin cậy, sử dụng kịch bản hội thoại được lập trình sẵn để thuyết phục nạn nhân tiết lộ mã OTP. Cuối cùng, kẻ tấn công nhận được mã OTP thông qua bot và sử dụng nó để truy cập trái phép vào tài khoản của nạn nhân.
![]() |
| Những kẻ tấn công mạng ngày càng có nhiều trò lừa đảo tinh vi |
Nghiên cứu của Kaspersky cho thấy tác động đáng kể của các cuộc tấn công phishing và bot OTP. Theo đó, trong khoảng thời gian từ ngày 1/3 đến ngày 31/5 năm 2024, các giải pháp bảo mật của Kaspersky đã ngăn chặn được 653.088 lượt truy cập vào các trang web được tạo ra bởi bộ công cụ phishing nhắm vào các ngân hàng. Dữ liệu đánh cắp từ các trang web này thường được sử dụng trong các cuộc tấn công bằng bot OTP.
Cũng trong khoảng thời gian đó, Kaspersky đã phát hiện 4.721 trang web phishing do các bộ công cụ tạo ra nhằm mục đích vượt qua xác thực hai yếu tố theo thời gian thực.
Theo bà Olga Svistunova, chuyên gia bảo mật của Kaspersky, tấn công phi kỹ thuật (social engineering) được xem là phương thức lừa đảo cực kỳ tinh vi, đặc biệt là với sự xuất hiện của bot OTP với khả năng mô phỏng một cách hợp pháp các cuộc gọi từ đại diện của các dịch vụ.
“Để luôn cảnh giác, điều quan trọng là phải duy trì sự thận trọng và tuân thủ các biện pháp bảo mật. Thông qua nghiên cứu và đổi mới liên tục, Kaspersky cung cấp các giải pháp bảo mật tiên tiến nhằm bảo vệ người dùng trong thời đại kỷ nguyên số bùng nổ”, bà Olga Svistunova nói.
Kaspersky cho rằng, mặc dù 2FA là biện pháp bảo mật quan trọng, nhưng nó không hoàn toàn là giải pháp tối ưu. Do vậy, để bảo vệ người dùng khỏi những trò lừa đảo tinh vi này, Kaspersky khuyến nghị, người dùng tránh nhấp vào các liên kết trong tin nhắn email đáng ngờ. Nếu người dùng cần đăng nhập tài khoản của mình vào một tổ chức bất kỳ, hãy nhập chính xác địa chỉ trang web đó hoặc sử dụng dấu trang đã lưu (bookmark).
Cùng với đó, đảm bảo địa chỉ website chính xác và không có lỗi đánh máy. Người dùng có thể sử dụng công cụ Whois để kiểm tra thông tin đăng ký website. Nếu website mới được đăng ký gần đây, khả năng cao đây là trang web lừa đảo.
Đồng thời, không bao giờ cung cấp mã OTP qua điện thoại, bất kể người gọi có vẻ thuyết phục đến mức nào. Các ngân hàng và tổ chức uy tín khác không bao giờ yêu cầu người dùng đọc hoặc nhập mã OTP qua điện thoại để xác minh danh tính.
Kaspersky cho biết, để bảo vệ doanh nghiệp toàn diện trước các mối đe dọa an ninh mạng, các giải pháp thuộc dòng sản phẩm Kaspersky Next cung cấp khả năng bảo vệ theo thời gian thực, hiển thị mối đe dọa, điều tra và ứng phó các sự cố an ninh thông qua các tính năng EDR và XDR.
Các giải pháp này phù hợp cho mọi quy mô và lĩnh vực hoạt động. Tùy theo nhu cầu và nguồn lực sẵn có, doanh nghiệp có thể lựa chọn gói sản phẩm phù hợp nhất, đồng thời dễ dàng nâng cấp lên các gói cao hơn khi yêu cầu bảo mật thay đổi.
-
Đà Nẵng triển khai chính sách hỗ trợ chuyển đổi số cho doanh nghiệp nhỏ và vừa -
Quảng Ninh tiếp sức doanh nghiệp công nghệ bằng chính sách đặc thù -
Viettel đấu giá thành công đầu số 09x cuối cùng từng thuộc S-Fone -
VNPT ra mắt VNPT Global Solutions, tiến bước Go Global -
Đến tháng 8/2026, sẽ thu hồi 13 triệu thuê bao nếu không xác thực thông tin -
Đề xuất chính sách đãi ngộ đặc biệt đối với Tổng công trình sư khoa học công nghệ -
Kỳ thi tốt nghiệp THPT 2026: Điểm chuẩn, phổ điểm, đăng ký nguyện vọng chiếm sóng internet
-
1
Thị trường chứng khoán đang trên lộ trình đáp ứng được tiêu chí nâng hạng của MSCI -
2
Tái cấu trúc các kênh dẫn vốn, động lực cho nền kinh tế tăng trưởng tốc độ cao -
3
Phó Chủ tịch Ủy ban Chứng khoán Nhà nước: Tái cấu trúc các kênh dẫn vốn là yêu cầu cấp thiết -
4
Mặt bằng lãi suất khó quay lại vùng thấp
-
Mở rộng lĩnh vực hoạt động - Bước đi chiến lược của PVEP trong kỷ nguyên chuyển dịch năng lượng -
Cập nhật giá đơn vị Quỹ liên kết đơn vị của AIA Việt Nam ngày 15/7/2026 -
Nhiều kiến nghị chính sách thúc đẩy tăng trưởng hai con số -
Lễ Kick-off The Parc One: Khởi động hành trình kiến tạo biểu tượng sống mới tại Bắc Giang -
Điều gì đang định hình nhịp tăng trưởng mới của Bảo Tín Mạnh Hải? -
Sân chơi "Ngày Dinh dưỡng cộng đồng": Herbalife Việt Nam tiếp sức người trẻ xóa bỏ tình trạng lười vận động

