Thủ thuật lừa đảo thông minh mà bạn nên biết

Bất chấp sự phức tạp ngày càng phát triển của cuộc tấn công mạng và mã độc, lừa đảo và các cuộc tấn công spear-phishing vẫn là điểm khởi đầu trong các cuộc tấn công ngày nay.

Thủ thuật lừa đảo thông minh mà bạn nên biết

Trong hầu hết các cuộc tấn công lừa đảo, kẻ gian manh tận dụng một chủ đề chung, yêu cầu người dùng cập nhật thông tin hồ sơ của họ trên hồ sơ khác nhau, nhưng chuyển hướng người dùng đến các trang lưu trữ trên các domain gần giống với domain họ sử dụng. Khi người sử dụng đã có quen với thủ thuật lừa đảo cơ bản này trong những năm gần đây, những kẻ tấn công tìm cách sáng tạo khác của lừa đảo lấy thông tin đăng nhập.

Một mẹo nhỏ, lần đầu tiên nhìn thấy vào tháng 6/2016, đã được quan sát lần nữa trong tháng vừa qua. Cuộc tấn công lừa đảo thông minh này dựa trên việc nói với người mà họ nhận được một file quan trọng hoặc bí mật và họ cần phải truy cập một trang web để xem nó. Bí quyết của cách làm này là cho thấy một tài liệu được làm mờ chữ. Để xem tài liệu, người sử dụng phải nhập thông tin của họ.

Việc làm mờ đi tài liệu thấy trong nền của trang đóng vai trò như một lời hứa cho những gì người dùng sẽ nhận được nếu họ xác thực. Trong thực tế, đây là những gì nhiều hơn so với các trang web đơn giản cho thấy một hình ảnh của một tài liệu mờ đi và không có gì hơn. Điều duy nhất để làm trên trang này là hiển thị form đăng nhập mà sẽ ghi lại bất kỳ thông tin đăng nhập mà bạn nhập vào bên trong nó.

Trang hiển thị một hình ảnh mờ đi của một tập tin PDF trên nền của trang
Trang hiển thị một hình ảnh mờ đi của một tập tin PDF trên nền của trang

Cũng giống như các cuộc tấn công năm 2016, kẻ lừa đảo không xác định những thông tin đăng nhập người dùng phải điền vào, và để lại nó cho người dùng tự nhập vào những thông tin mà anh ta nghĩ là cần thiết. Sự bất cẩn này  có thể để lộ các chi tiết thông tin đăng nhập nội bộ của mình.

Ngay bây giờ, dựa trên sự cố năm 2016 và năm 2017, các cuộc tấn công là khá dễ dàng để phát hiện. Nếu những kẻ lừa đảo đằng sau những trang lừa đảo sẽ ít cẩu thả và dành nhiều thời gian trong các chi tiết tinh chế, các loại của các cuộc tấn công có thể là khá hiệu quả và khó phát hiện.

Dưới đây là một số ảnh chụp màn hình từ các chiến dịch tháng 6/2016.

Thủ thuật lừa đảo thông minh mà bạn nên biết

Thủ thuật lừa đảo thông minh mà bạn nên biết

 

Thủ thuật lừa đảo thông minh mà bạn nên biết

bleepingcomputer