Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Đừng để bị đánh lừa bởi các phương thức tấn công Gmail giả mạo

18/01/2017

dang nhap tai khoan gmail

Các chuyên gia an ninh mới đây đã phát hiện ra một kế hoạch bao gồm nhiều động thái nhằm xâm nhập thông tin các tài khoản Gmail có sức ảnh hưởng và tác động tiêu cực lớn vì ngay cả những người có kiến thức về công nghệ cũng hoàn toàn nằm trong diện dễ bị mắc lừa, “dâng nộp” dữ liệu cá nhân cho những kẻ xấu đứng sau.

 

Những bọn hacker đầu tiên sẽ tìm kiếm các tập tin đính kèm mà người dùng đã gửi trước đó cho danh sách liên hệ của hoặc và các chủ đề liên quan đến các email gửi đi. Sau đó, những kẻ tấn công này sẽ bắt đầu thu thập các địa chỉ email liên hệ, và những địa chỉ email này sẽ trở thành mục tiêu tiếp theo của bọn tấn công. Sau khi tìm thấy một thông tin, các hacker tạo ra một hình ảnh của tập tin đính kèm (screenshot) và hình ảnh đó được đính kèm trong email của người gửi với email hoặc chủ đề tương tự, nâng cao sự nhận biết và tự động tin tưởng.

 

Điều gì đã làm cho cuộc tấn công này rất có hiệu quả là các email lừa đảo (phising) được gửi từ một người mà người nhận email (nạn nhân) biết.

 

Lừa đảo tấn công Gmail mới này sử dụng hình ảnh đính kèm  mà nó giả dạng như một tập tin PDF với một phiên bản thu nhỏ của tập đệm đính kèm. Một khi nhấn vào, nạn nhân sẽ chuyển hướng đến các trang lừa đảo, mà nó được ngụy trang như trang Google đăng nhập. Nhưng nó là một CÁI BẪY.

 

Đường URL giả mạo trang đăng nhập của Gmail chức tên miền phụ accounts.google.com. Như vậy với chỉ đường dẫn là đủ để đánh lừa đa số người dùng tin rằng họ đang ở trên trang Google hợp pháp.

duong dan url gia mao

 

Ngoài ra, kể từ khi trình duyệt không hiển thị biểu tượng cảnh báo màu đỏ thường được sử dụng bởi Google để chỉ ra các trang không an toàn, người sử dụng thuộc đối với các chương trình hack Gmail.

 

Dưới đây là những gì CEO WordFence Mark Maunder đã báo cáo các vụ tấn công đã được đăng trong một blog:

 

. “Kỹ thuật lừa đảo này sử dụng một cái gì đó gọi là” dữ liệu URI ‘để bao gồm một tập tin hoàn toàn trong thanh địa chỉ trình duyệt Khi bạn nhìn lên thanh địa chỉ trình duyệt và xem’ data: text / html … .. ‘mà thực sự là một rất dài chuỗi văn bản. “

“Những người bị lừa đảo vì một thủ thuật thông minh sử dụng bởi các các tấn công này, và họ gửi thông tin ủy quyền của họ, mà nó sẽ được chuyển trực tiếp đến những kẻ tấn công. Và ngay khi những kẻ tấn công có được giấy ủy quyền, họ sẽ đăng nhập vào tài khoản Gmail của nạn nhận.”

 

 

Để bảo vệ và tránh những cuộc tấn công email giả dạng này rất đơn gian. Người sử dụng gmail cần kích hoạt xác thực hai bước, và tất nhiên là phải luôn cẩn thận khi mở bất kỳ tập tin nào trong email của bạn.

 

Vì vậy, ngay cả khi những kẻ tấn công có thể truy cập chứng chỉ của bạn, họ sẽ không thể tiến hành thêm nếu không có số điện thoại hoặc mã hóa thiết bị USB để truy cập vào tài khoản của bạn.

 

Nguồn: http://thehackernews.com/2017/01/gmail-phishing-page.html

 

                                                                      

 

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng