Mặc dù các bộ lọc thư rác hiện đại đã làm tốt công việc giữ email độc hại tránh xa hộp thư đến của bạn, nhưng chúng không hề hoàn hảo. Nếu bạn cần một lý do để luôn thận trọng khi mở email, ngay cả khi nó đã vượt qua được hàng rào bảo mật, bạn chỉ cần xem xét các cuộc tấn công email salting. Đây là một kỹ thuật lừa đảo tinh vi, cho phép kẻ xấu qua mặt bộ lọc thư rác và đưa email chứa mã độc hoặc nội dung lừa đảo thẳng vào hộp thư của người dùng.
Email Salting Hoạt Động Như Thế Nào Để Đánh Lừa Bộ Lọc Thư Rác?
Theo báo cáo từ các chuyên gia bảo mật tại Cisco Talos, các cuộc tấn công email salting cho phép kẻ lừa đảo bí mật đưa email của chúng vượt qua bộ lọc thư rác và đến thẳng hộp thư đến của người nhận. Kỹ thuật này hoạt động bằng cách chèn các đoạn văn bản “rác” không liên quan vào nội dung email. Mục đích của việc thêm văn bản này là để làm nhiễu loạn và đánh lừa các công cụ kiểm tra thư rác. Tuy nhiên, điều đáng lo ngại là người dùng lại không thể nhìn thấy những đoạn văn bản thừa này khi đọc email.
Khi một bộ lọc thư rác kiểm tra một email, nó sẽ phân tích mã HTML của email để hiểu nội dung. Trong khi đó, người đọc lại không trực tiếp nhìn thấy mã HTML này; thay vào đó, bạn thấy một phiên bản đã được trình duyệt chuyển đổi từ mã đó thành nội dung dễ đọc hơn.
Minh họa cách chèn ký tự rác vào giữa các từ để đánh lừa bộ lọc thư rác trong tấn công email salting
Email salting hoạt động bằng cách thêm văn bản rác vào giữa các từ hoặc ký tự trong email để phá vỡ cấu trúc từ ngữ. Bằng cách này, bộ lọc thư rác sẽ không “nhận ra” được ý định thực sự của kẻ lừa đảo. Tuy nhiên, kẻ lừa đảo sử dụng các thủ thuật tinh vi để đảm bảo rằng phần văn bản rác này không hiển thị khi bạn đọc email, chỉ để lại những từ mà chúng muốn bạn nhìn thấy.
Một ví dụ được Cisco Talos phát hiện là khi kẻ lừa đảo muốn giả mạo thương hiệu Wells Fargo. Nếu chúng chỉ viết “Wells Fargo” thông thường, bộ lọc thư rác có thể dễ dàng phát hiện và chặn email lừa đảo này. Thay vào đó, kẻ lừa đảo đã chèn văn bản rác vào giữa các từ “Wells” và “Fargo”, sau đó đặt thuộc tính cho phần văn bản thêm vào này có độ rộng bằng không (zero width).
Khi bộ lọc thư rác quét email, nó sẽ đọc được chuỗi ký tự như sau:
WEqcvuilLLS FAroyawdRGONhưng vì văn bản rác có độ rộng bằng không, nó không hiển thị khi bạn đọc email, để lại cho bạn chỉ thấy:
WELLS FARGOĐiều này cho phép kẻ lừa đảo giả mạo Wells Fargo một cách thành công mà không bị bộ lọc thư rác phát hiện. Một ví dụ khác nữa liên quan đến việc kẻ lừa đảo thêm các ký tự Zero-Width Space (ZWSP) và Zero-Width Non-Joiner (ZWNJ) vào giữa mỗi chữ cái trong một từ. Vì chúng là các ký tự, bộ lọc thư rác vẫn đọc chúng khi đánh giá liệu email có phải là thư rác hay không. Tuy nhiên, vì các ký tự này đại diện cho không gian bằng không, chúng không hiển thị khi email được hiển thị, nghĩa là bạn vẫn nhìn thấy từ đó một cách bình thường mà không có bất kỳ ngắt quãng nào.
Các ví dụ này cho thấy bạn không bao giờ nên tin tưởng mù quáng vào một email, ngay cả khi nó đã vượt qua bộ lọc thư rác và đến hộp thư đến của bạn. Luôn kiểm tra kỹ người gửi và nội dung trước khi nhấp vào bất kỳ liên kết đáng ngờ nào.
Những kỹ thuật lừa đảo qua email như email salting nhấn mạnh tầm quan trọng của việc chủ động phòng vệ và luôn đề cao cảnh giác trong môi trường số. Hãy trang bị kiến thức để bảo vệ thông tin cá nhân và tài sản trực tuyến của bạn. Bạn có thể tìm hiểu thêm về các loại hình lừa đảo và email phishing cần cảnh giác tại thuthuat360.net để nâng cao khả năng nhận diện các mối đe dọa.
