Bộ lọc thư rác (spam filter) đã trở thành công cụ đắc lực giúp chúng ta loại bỏ phần lớn email độc hại khỏi hộp thư đến. Tuy nhiên, chúng không hề hoàn hảo. Nếu bạn cần một lý do để luôn cảnh giác khi mở email, ngay cả khi chúng đã vượt qua lớp bảo vệ, hãy tìm hiểu về các cuộc tấn công Email Salting đang ngày càng trở nên phổ biến.
Email Salting: Cách Kẻ Lừa Đảo Vượt Qua Bộ Lọc Thư Rác
Theo báo cáo từ Cisco Talos, các cuộc tấn công Email Salting cho phép kẻ lừa đảo “đánh lén” email của chúng vượt qua bộ lọc thư rác và hạ cánh thẳng vào hộp thư của bạn. Kỹ thuật này hoạt động bằng cách chèn các đoạn văn bản rác (junk text) vào email, khiến các bộ kiểm tra spam bị nhầm lẫn, trong khi vẫn trình bày nội dung email theo cách mà mắt thường của con người không thể nhìn thấy các thành phần bổ sung này.
Khi một bộ lọc thư rác kiểm tra email, nó sẽ đi sâu vào mã HTML của email để phân tích nội dung. Tuy nhiên, người đọc lại không trực tiếp nhìn thấy mã HTML đó; thay vào đó, bạn thấy những gì trình duyệt hiển thị sau khi chuyển đổi toàn bộ mã thành một định dạng dễ đọc và dễ hiểu hơn cho con người.
Cơ Chế Hoạt Động Của Kỹ Thuật Email Salting
Email Salting chèn văn bản rác vào giữa các từ trong email để phá vỡ cấu trúc ban đầu của chúng. Bằng cách này, bộ lọc thư rác không thể “nhận diện” chính xác ý đồ của kẻ lừa đảo. Đồng thời, kẻ tấn công sử dụng các thủ thuật tinh vi để đảm bảo văn bản rác này không hiển thị khi bạn đọc email, chỉ để lại những từ ngữ mà chúng muốn bạn thấy.
Minh họa kỹ thuật ẩn văn bản rác trong tấn công Email Salting để lừa bộ lọc thư rác
Cisco Talos đã phát hiện một ví dụ điển hình: trong email này, kẻ lừa đảo muốn giả mạo ngân hàng Wells Fargo. Nếu chúng chỉ viết “Wells Fargo” một cách thông thường, bộ lọc thư rác sẽ dễ dàng phát hiện và chặn các hành vi lừa đảo. Thay vào đó, kẻ lừa đảo đã chèn văn bản rác vào giữa các từ “Wells” và “Fargo”, sau đó cài đặt văn bản bổ sung này có chiều rộng bằng 0 (zero width).
Do đó, khi bộ lọc thư rác quét email, nó sẽ thấy cấu trúc như sau:
WEqcvuilLLS FAroyawdRGONhưng vì văn bản rác này có chiều rộng bằng 0, nó không hiển thị khi bạn đọc email, chỉ để lại dòng chữ:
WELLS FARGOVới thủ đoạn này, kẻ lừa đảo có thể mạo danh Wells Fargo mà không bị bộ lọc thư rác phát hiện.
Một ví dụ khác liên quan đến việc kẻ lừa đảo chèn các ký tự Zero-Width Space (ZWSP) và Zero-Width Non-Joiner (ZWNJ) vào giữa mỗi chữ cái trong một từ. Vì chúng là các ký tự, bộ lọc thư rác vẫn đọc và phân tích chúng khi đánh giá liệu nội dung có phải là spam hay không. Tuy nhiên, bởi vì các ký tự này đại diện cho không gian bằng 0, chúng không xuất hiện khi email được hiển thị, đồng nghĩa với việc bạn vẫn thấy từ đó một cách bình thường mà không có bất kỳ ngắt quãng nào.
Nâng Cao Cảnh Giác: Luôn Kiểm Tra Kỹ Email Nhận Được
Những ví dụ trên là minh chứng rõ ràng cho việc bạn không bao giờ nên tin tưởng mù quáng vào một email, ngay cả khi nó đã vượt qua bộ lọc thư rác và đến được hộp thư đến của bạn. Luôn kiểm tra kỹ người gửi và nội dung trước khi nhấp vào bất kỳ liên kết đáng ngờ nào. Nâng cao kiến thức về các hình thức lừa đảo qua email là cách tốt nhất để tự bảo vệ mình.
Các cuộc tấn công Email Salting cho thấy sự tinh vi không ngừng của tội phạm mạng. Hãy luôn chủ động trong việc bảo vệ thông tin cá nhân và tài sản số của mình. Hãy chia sẻ bài viết này để giúp mọi người cùng cảnh giác hơn trước những mối đe dọa tiềm ẩn!
