KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ game PC, console, retro online và phần mềm hữu ích

Những vụ mạo danh thương hiệu truyền thông lớn không phải là chuyện mới, nhưng một chiến dịch gần đây nhắm vào các công ty bằng cách giả dạng liên hệ từ TechCrunch cho thấy kẻ xấu vẫn đang điều chỉnh thủ thuật nhằm đánh lừa nạn nhân. Theo báo cáo của TechCrunch, kẻ mạo danh gửi email tiếp cận với ngôn ngữ chuyên nghiệp, yêu cầu thông tin, đặt lịch phỏng vấn hoặc đề nghị đăng bài — tạo cảm giác hợp pháp để khai thác lòng tin và có thể dẫn đến lộ lọt dữ liệu hoặc các cuộc tấn công tiếp theo.

Phương thức phổ biến trong chiến dịch này bao gồm:

• Email gửi từ địa chỉ trông giống tên miền chính thức (nhưng thường là một biến thể tinh vi hoặc tài khoản bị chiếm đoạt).
• Nội dung thư sử dụng các tham chiếu đến bài viết, buổi phỏng vấn hoặc sự kiện đã diễn ra để tăng độ tin cậy.
• Yêu cầu cung cấp tài liệu, liên kết đến form đăng nhập giả hoặc hướng mở tệp đính kèm có chứa phần mềm độc hại.

Những nỗ lực này không chỉ nhằm lừa đảo về mặt truyền thông — chúng có thể là bước đầu cho các chiêu thức lừa tiền, kỹ thuật xã hội để chiếm quyền truy cập vào hệ thống nội bộ, hoặc để thu thập thông tin chuyên sâu về các nguồn lực và quy trình của công ty.

TechCrunch và các hãng truyền thông khác thường phải cảnh báo độc giả và nguồn tin về những email mạo danh, đồng thời tăng cường xác thực liên hệ. Một số công ty an ninh mạng cũng đã phân tích các mẫu email để xác định dấu hiệu nhận diện, đồng thời khuyến nghị các đội PR và bộ phận nội bộ nhân sự áp dụng nguyên tắc xác minh đa tầng trước khi phản hồi các yêu cầu chưa xác thực.

Để đọc chi tiết điều tra ban đầu, xem bài viết gốc của TechCrunch: Impersonators are targeting companies with fake TechCrunch outreach. Các phân tích chuyên sâu về mối đe dọa tương tự có thể tham khảo thêm tại KrebsOnSecurity và BleepingComputer.

Các chuyên gia an ninh đề xuất nhiều bước đơn giản nhưng hiệu quả để giảm rủi ro:

• Luôn kiểm tra địa chỉ email đầy đủ (không chỉ phần hiển thị) và xác minh qua kênh độc lập khi nhận được yêu cầu bất thường.
• Áp dụng xác thực đa yếu tố cho tài khoản email và các dịch vụ quan trọng.
• Đào tạo nhân viên PR, truyền thông và điều phối viên nội bộ nhận biết email lừa đảo và quy trình báo cáo nội bộ rõ ràng.
• Sử dụng giải pháp lọc email, kiểm tra chữ ký DKIM/DMARC/SPF để giảm thư giả mạo lọt vào hộp thư chính.

Mạo danh thương hiệu báo chí như TechCrunch là ví dụ điển hình cho thấy tội phạm mạng không chỉ tìm cách tấn công kỹ thuật mà còn lợi dụng nhân tố con người và uy tín. Các công ty cần kết hợp biện pháp kỹ thuật với quy trình làm việc thận trọng để phòng tránh rủi ro. Việc cảnh giác, xác minh qua kênh độc lập và cập nhật thông tin từ các nguồn an ninh đáng tin cậy sẽ giúp giảm thiểu tổn thất khi xuất hiện các vụ tiếp cận giả mạo tương tự.