VietBF

VietBF (https://www.vietbf.com/forum/index.php)
-   Tin hay Nước Khác (https://www.vietbf.com/forum/forumdisplay.php?f=262)
-   -   Người sử dụng Gmail đang đối mặt với chiêu tṛ lừa đảo chưa từng có từ bọn tin tặc gốc Nga (https://www.vietbf.com/forum/showthread.php?t=2080985)

trungthuc 08-18-2025 23:37
Người sử dụng Gmail đang đối mặt với chiêu tṛ lừa đảo chưa từng có từ bọn tin tặc gốc Nga
 
1 Attachment(s)
Một chiến dịch gởi tṛ lừa đảo đang nhắm vào người sử dụng Gmail với cách thức rất tinh vi, lợi dụng hệ thống hợp pháp của Microsoft để vượt qua bộ lọc bảo mật và đánh cắp thông tin cho đăng nhập.

Chiêu tṛ này sẽ bắt đầu với những email "giả mạo" như "Thông báo về giọng nói mới", mới nh́n qua giống như đến từ dịch vụ đối thoại hợp pháp. Email này có nút "Nghe đối thoại", khi bấm vào sẽ dẫn nạn nhân qua nhiều trang web trung gian, trong đó có một trang có chứa CAPTCHA giả mạo để tạo ra cảm giác an toàn, trước khi chuyển hướng đến "bản sao hoàn chỉnh" của trang đăng nhập vô Gmail.

(Minh họa)

Tại đây, người dùng Gmail sẽ bị dụ cho nhập email, mật khẩu và cả các lớp bảo mật bổ sung như mă xác thực hai bước, mă dự pḥng, câu hỏi bảo mật. Tất cả số liệu sẽ ngay lập tức được gửi về máy chủ do kẻ tấn công điều hành kiểm soát.

Kỹ thuật né tránh được nâng cao​
Điểm đặc biệt khiến cho chiêu tṛ này trở nên rất nguy hiểm là kẻ tấn công đă sử dụng nền tảng Microsoft Dynamics (mkt.dynamics.com) một dịch vụ tiếp thị chính thức để cho lưu trữ giai đoạn đăng nhập đầu tiên. Cách này sẽ khiến cho email khó bị đánh dấu là đáng ngờ.

Mă độc hại sẽ ngụy tạo ra "trang đăng nhập giả mạo", sau đó c̣n dùng mă hóa AES để che giấu, có chức năng chống gỡ lỗi, đồng thời chuyển hướng qua nhiều máy chủ ở Nga và Pakistan nhằm làm khó dễ quá tŕnh điều tra xem xét.

Các chuyên gia cảnh cáo rằng đây là một bước tiến lớn trong kỹ thuật lừa đảo, khi vừa kết hợp xă hội học (tạo sự tin tưởng bằng CAPTCHA, giao diện Google) vừa lợi dụng hạ tầng hợp pháp để né tránh vấn đề kiểm duyệt.

Người tiêu dùng cần làm ǵ để đối phó?​
- Luôn cảnh giác với các email thông báo thư thoại lạ.
- Chỉ đăng nhập Gmail qua trang chính thức của Google.
- Nếu nghi ngờ đă nhập thông tin trên trang "giả mạo", hăy lập tức cho đổi mật khẩu mới, kiểm tra hoạt động đăng nhập gần đây và bật lại các lớp cho bảo mật.
- Các tổ chức nên bổ sung giải pháp lọc email được nâng cao và đào tạo nhân viên về các h́nh thức lừa đảo mới này.
- Các nhóm bảo mật cũng được khuyến cáo chặn lại các tên miền có liên quan đến chiến dịch này, đặc biệt là horkyrown[.]com, vốn được xác định là một phần hạ tầng tấn công.


** Tham khảo thêm ở đây:
- https://cybersecuritynews.com/gmail-phishing-attack/


All times are GMT. The time now is 15:39.

VietBF - Vietnamese Best Forum Copyright ©2005 - 2025
User Alert System provided by Advanced User Tagging (Pro) - vBulletin Mods & Addons Copyright © 2025 DragonByte Technologies Ltd.

Page generated in 0.04167 seconds with 8 queries