Thread: Người sử dụng Gmail đang đối mặt với chiêu trò lừa đảo chưa từng có từ bọn tin tặc gốc Nga
View Single Post
  #1  
Old  Default Người sử dụng Gmail đang đối mặt với chiêu trò lừa đảo chưa từng có từ bọn tin tặc gốc Nga
Một chiến dịch gởi trò lừa đảo đang nhắm vào người sử dụng Gmail với cách thức rất tinh vi, lợi dụng hệ thống hợp pháp của Microsoft để vượt qua bộ lọc bảo mật và đánh cắp thông tin cho đăng nhập.

Chiêu trò này sẽ bắt đầu với những email "giả mạo" như "Thông báo về giọng nói mới", mới nhìn qua giống như đến từ dịch vụ đối thoại hợp pháp. Email này có nút "Nghe đối thoại", khi bấm vào sẽ dẫn nạn nhân qua nhiều trang web trung gian, trong đó có một trang có chứa CAPTCHA giả mạo để tạo ra cảm giác an toàn, trước khi chuyển hướng đến "bản sao hoàn chỉnh" của trang đăng nhập vô Gmail.

(Minh họa)

Tại đây, người dùng Gmail sẽ bị dụ cho nhập email, mật khẩu và cả các lớp bảo mật bổ sung như mã xác thực hai bước, mã dự phòng, câu hỏi bảo mật. Tất cả số liệu sẽ ngay lập tức được gửi về máy chủ do kẻ tấn công điều hành kiểm soát.

Kỹ thuật né tránh được nâng cao​
Điểm đặc biệt khiến cho chiêu trò này trở nên rất nguy hiểm là kẻ tấn công đã sử dụng nền tảng Microsoft Dynamics (mkt.dynamics.com) một dịch vụ tiếp thị chính thức để cho lưu trữ giai đoạn đăng nhập đầu tiên. Cách này sẽ khiến cho email khó bị đánh dấu là đáng ngờ.

Mã độc hại sẽ ngụy tạo ra "trang đăng nhập giả mạo", sau đó còn dùng mã hóa AES để che giấu, có chức năng chống gỡ lỗi, đồng thời chuyển hướng qua nhiều máy chủ ở Nga và Pakistan nhằm làm khó dễ quá trình điều tra xem xét.

Các chuyên gia cảnh cáo rằng đây là một bước tiến lớn trong kỹ thuật lừa đảo, khi vừa kết hợp xã hội học (tạo sự tin tưởng bằng CAPTCHA, giao diện Google) vừa lợi dụng hạ tầng hợp pháp để né tránh vấn đề kiểm duyệt.

Người tiêu dùng cần làm gì để đối phó?​
- Luôn cảnh giác với các email thông báo thư thoại lạ.
- Chỉ đăng nhập Gmail qua trang chính thức của Google.
- Nếu nghi ngờ đã nhập thông tin trên trang "giả mạo", hãy lập tức cho đổi mật khẩu mới, kiểm tra hoạt động đăng nhập gần đây và bật lại các lớp cho bảo mật.
- Các tổ chức nên bổ sung giải pháp lọc email được nâng cao và đào tạo nhân viên về các hình thức lừa đảo mới này.
- Các nhóm bảo mật cũng được khuyến cáo chặn lại các tên miền có liên quan đến chiến dịch này, đặc biệt là horkyrown[.]com, vốn được xác định là một phần hạ tầng tấn công.


** Tham khảo thêm ở đây:
- https://cybersecuritynews.com/gmail-phishing-attack/
VIETBF Diễn Đàn Hay Nhất Của Người Việt Nam

HOT NEWS 24h
HOT 3 Days
NEWS 3 Days
HOT 7 Days
NEWS 7 Days

HOME
Breaking News
VietOversea
World News
Business News

Car News
Computer News
Game News
USA News
Mobile News

Music News
Movies News
History
Thơ Ca
Sport News

Stranger Stories
Comedy Stories
Cooking Chat
Nice Pictures
Fashion

School
Travelling
Funny Videos
Canada Tin Hay
USA Tin Hay

VietBF Homepage Autoscroll
VietBF Video Autoscroll Portal

Home Classic
Home Classic Master Page


trungthuc
R8 Võ Lâm Chí Tôn
 Release: 08-18-2025
Reputation: 330482
Profile:
Join Date: Jul 2020
Location: California
Posts: 11,777
Last Update: 08-19-2025 : 03:45 Rating: None
Attached Thumbnails
Click image for larger version Name: gmalblg01.jpg Views: 0 Size: 22.5 KB ID: 2562737  
trungthuc_is_offline
Thanks: 414
Thanked 6,060 Times in 3,709 Posts
Mentioned: 18 Post(s)
Tagged: 0 Thread(s)
Quoted: 391 Post(s)
Rep Power: 33
trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10
trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10
Quay về trang chủ Lên đầu Xuống dưới Lên 3000px Xuống 3000px
 
Page generated in 0.10681 seconds with 11 queries