[Cẩn Thận] Phát hiện chiến dịch tấn công lừa đảo, nhắm mục tiêu người dùng di động
Một nhà nghiên cứu bảo mật mới đây vừa thông báo về một chiến dịch tấn công lừa đảo mạng được thiết kế để nhắm mục tiêu vào người dùng di động
![[Cẩn Thận] Phát hiện chiến dịch tấn công lừa đảo, nhắm mục tiêu người dùng di động - CyberSec365.org](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcFPG3lIvZoNsRSkguqy4mSqvjx_kKZ7fN0ILZ_S64hdyv6HPBQ3erLGKzNycl0QDYht6v-RNmPOdHTQvxjn3sCWU7d9gv_SrU6r4tIPJQWJdjTyOLMiyHX0xOknOPfZUERKZRuAmzVjn5/s1600/mobile-phishing-attack.jpg "[Cẩn Thận] Phát hiện chiến dịch tấn công lừa đảo, nhắm mục tiêu người dùng di động - CyberSec365.org") |
| [Cẩn Thận] Phát hiện chiến dịch tấn công lừa đảo, nhắm mục tiêu người dùng di động - CyberSec365.org |
Theo Antoine Vincent Jebara, đồng sáng lập và CEO của phần mềm quản lý mật khẩu Myki, đã chia sẻ một video mới chứng minh cách những kẻ tấn công có thể giả lập hiệu ứng chuyển trang của iOS, thanh URL của trình duyệt và chuyển đổi hiệu ứng hoạt hình của Safari theo cách rất thực tế trên trang web để đưa ra các trang đăng nhập giả mà không thực sự mở hoặc chuyển hướng người dùng sang một tab mới.
Thiết kế và hoạt động lừa đảo tấn công lừa đảo mới
Cụ thể, một trang web độc hại giống như Airbnb yêu cầu người dùng xác thực bằng cách đăng nhập Facebook, nhưng khi nhấp vào, trang sẽ hiển thị video hoạt hình chuyển đổi tab giả nhằm lừa người dùng nghĩ rằng trình duyệt của họ đang hoạt động bình thường.
"The Facebook login page is also definitely fake and is an overlay over the current page that makes it look like an authentic Facebook page," Jebara said.
Nếu người dùng không chú ý đến những chi tiết và không phát hiện ra những khác biệt nhỏ, họ sẽ điền vào username và password trên trang lừa đảo, dẫn đến việc cung cấp thông tin truyền thông xã hội của họ cho kẻ tấn công.
Làm thế nào để bảo vệ mình trước các cuộc tấn công lừa đảo tinh vi như vậy?
Cần lưu ý rằng các cuộc tấn công lừa đảo tiên tiến như vậy không chỉ giới hạn ở Facebook, trình duyệt Safari hoặc chỉ dành cho người dùng di động iOS, mà còn có thể dễ dàng được tuỳ biến với các thiết bị Android hoặc bất kỳ trang web truyền thông xã hội nào khác.
Tin tặc hoàn toàn có thể nhắm mục tiêu các nền tảng khác nhau bằng cách tạo một trang web tự động với các phiên bản khác nhau của các trang lừa đảo dựa trên ứng dụng trình duyệt và nạn nhân của hệ điều hành thiết bị di động sử dụng.
Do đó, để giảm thiểu khả năng bị tấn công, người dùng nên sử dụng tính năng xác thực 2 yếu tố cho tất cả các tài khoản trực tuyến của mình. Hơn hết, người dùng cần trang bị cho mình một ít kiến thức an toàn thông tin để có khả năng phán đoán, tự bảo vệ mình trước các cuộc tấn công lừa đảo
Nguồn: The Hacker News
![[Cẩn Thận] Phát hiện chiến dịch tấn công lừa đảo, nhắm mục tiêu người dùng di động](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcFPG3lIvZoNsRSkguqy4mSqvjx_kKZ7fN0ILZ_S64hdyv6HPBQ3erLGKzNycl0QDYht6v-RNmPOdHTQvxjn3sCWU7d9gv_SrU6r4tIPJQWJdjTyOLMiyHX0xOknOPfZUERKZRuAmzVjn5/s72-c/mobile-phishing-attack.jpg)
Không có nhận xét nào