Cảnh báo chiêu lừa tinh vi mới nhắm vào người dùng Gmail

www.tuoitre.vn -   19/01/2017 12:00:00 2904

Các chuyên gia bảo mật đã phát hiện ra một chiến dịch lừa đảo mới nhắm mục tiêu vào người dùng Gmail. Được biết kĩ thuật tấn công này nguy hiểm đến nỗi ngay cả những người dùng am hiểu công nghệ cũng có thể bị lừa để cấp quyền sử dụng tài khoản Google của họ cho tin tặc.

Cảnh báo chiêu lừa tinh vi mới nhắm vào người dùng Gmail

Những kẻ tấn công đầu tiên sẽ xâm nhập vào tài khoản Gmail của nạn nhân, và bắt đầu rà soát đánh cắp các thư trong Inbox để khởi động cuộc tấn công tiếp theo sau đó.

Đầu tiên, tin tặc cần được nạn nhân cấp quyền gửi liên hệ của họ đến một địa chỉ có liên quan thông qua việc gửi email trong thực tế. Bước tiếp theo, bọn tội phạm bắt đầu thu thập các địa chỉ email liên hệ, là những người sẽ trở thành những nạn nhân tiếp theo cho các đợt tấn công sau đó.

Sau khi tìm thấy nạn nhân phù hợp, kẻ xấu tạo ra một ảnh chụp màn hình của tập tin đính kèm bao gồm các email trả lời của người gửi cùng một chủ đề, hoặc tương tự các email tự động của các địa chỉ liên hệ đáng tin cậy. Mấu chốt tạo nên hiệu quả của chiến dịch tấn công là nó dựa vào các địa chỉ quen thuộc, email người quen của nạn nhân.

Phương thức lừa đảo Gmail mới này sử dụng tập tin đính kèm giả mạo hình ảnh như một tập tin dạng PDF với ảnh thu nhỏ từ tập tin đính kèm. Khi nhấn vào tập tin, nạn nhân sẽ bị chuyển hướng đến các trang web lừa đảo ngụy trang là trang đăng nhập tài khoản Google. Đó là một cái bẫy tinh vi.

Cảnh báo chiêu lừa tinh vi mới nhắm vào người dùng Gmail

URL của trang đăng nhập Gmail giả mạo đó chứa các tên miền phụ như accounts.google.com.

URL của trang đăng nhập Gmail giả mạo đó chứa các tên miền phụ như accounts.google.com. Nếu không cẩn thận, chỉ cần bấy nhiêu cũng đủ để đánh lừa đa số người dùng tin rằng họ đang ở trên trang Gmail chính thống.

Hơn nữa, vì trình duyệt không hiển thị biểu tượng cảnh báo màu đỏ mỗi khi người dùng truy cập vào các trang không an toàn, vì thế họ càng dễ mắc bẫy hơn. Theo một chuyên gia bảo mật tên WordFence CEO Mark Maunder cho biết:

“Kỹ thuật lừa đảo này sử dụng phương thức gọi là dữ liệu URL để bao gồm một tập tin hoàn toàn nằm trong thanh địa chỉ trình duyệt. Khi bạn ngước nhìn lên đó thoáng qua và nhìn thấy ‘data:text/html…..’  - tên máy chủ đáng tin cậy vớ màu sắc tương tự thì bạn có thể bị hiểu lầm, dù sau đó là một chuỗi văn bản rất dài.”

Nạn nhân mắc bẫy lừa đảo vì một thủ thuật tinh vi sử dụng trong cuộc tấn công, họ gửi thông tin cá nhân trực tiếp cho những kẻ tấn công mà không hề hay biết. Ngay khi hacker đạt được giấy phép cấp quyền, chúng sẽ đăng nhập vào tài khoản Gmail của nạn nhân một cách dễ dàng.

Cảnh báo chiêu lừa tinh vi mới nhắm vào người dùng Gmail

Mấu chốt tạo nên hiệu quả của chiến dịch tấn công là nó dựa vào các địa chỉ email người quen của nạn nhân.

Cách để tự bảo vệ mình cũng như ngăn chặn việc trở thành nạn nhân của hình thức lừa đảo tinh vi này thực ra lại vô cùng đơn giản. Bạn chỉ cần kích hoạt tính năng xác thực hai yếu tố của Gmail và tất nhiên luôn cẩn trọng trước khi mở một tập tin đính kèm email nào đó nhận được.

Giả sử trong trường hợp hacker xâm nhập và lấy được giấy phép tài khoản của bạn thì chúng cũng không thể tiến hành các bước tiếp theo nếu không có điện thoại hay các mã xác nhận từ USB để truy cập vào tài khoản của người dùng.

Bạn đã có thêm lý do để bật tính năng xác thực hai bước trên Gmail ngay hôm nay rồi đấy!

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 192
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 159
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 43
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 34
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ