Các chuyên gia bảo mật của RSA vừa phát hiện một công cụ mới cho phép cả dân amateur tổ chức được các vụ tấn công vô cùng phức tạp.
Đáng ngạc nhiên là bộ công cụ này chỉ được giao bán trên thị trường chợ đen với giá 1.000USD, ông Jens Hinrichsen - Giám đốc phụ trách marketing của RSA - cho biết.
"Universal Man-in-the-Middle Phishing Kit là một bộ công cụ hỗ trợ tấn công phishing độc nhất vô nhị với hệ thống giao diện sử dụng vô vùng đơn giản. Bất kỳ ai cũng có thể tạo ra một vụ tấn công phishing hoàn toàn tự động với chỉ một vài cú nhắp chuột với hàng loạt các trang web giả mạo đã có sẵn".
"Đây là một dấu hiệu cho thấy bọn tội phạm mạng đang ngày một trở nên chuyên nghiệp hơn. Chúng ngày một tự trang bị cho mình những vũ khí nguy hiểm hơn nhưng lại đơn giản nhằm lôi kéo các đối tượng khác tham gia với chúng," ông Hinrichsen nhận định.
Với bộ công cụ này, kẻ lừa đảo trực tuyến chỉ cần nhập vào một số dữ liệu như tên trang web mà chúng muốn giải mạo và máy chủ nơi trang web giả mạo được lưu trữ. Bộ công cụ sẽ tự động tạo ra một trang web giả mạo sử dụng ngôn ngữ lập trình web PHP. Kẻ lừa đảo chỉ cần đưa trang web đó lên mang và lừa người dùng truy cập vào đó.
Không giống như với các bộ công cụ khác thường cho ra một trang web tĩnh thuần HTML trong giống hệt với trang web của một ngân hàng hoặc bất kỳ một trang web uy tín nào khác. Trang web động được tạo ra bởi bộ công cụ Universal Man-in-the-Middle Phishing Kit sẽ lôi chính trang web của tổ chức bị giả mạo về và hiển thị trên trình duyệt người dùng. Nhưng mọi thông tin người dùng nhập vào trang web đó sẽ bị thu thập và gửi về cho kẻ lừa đảo.
"Bạn nhập thông tin đăng nhập trên trang web lừa đảo tạo ra bằng bộ công cụ nói trên cũng chính là bạn đang đăng nhập trên trang web thực sự. Điều khác biệt là mọi thông tin mà bạn nhập đã rơi vào tay của kẻ lừa đảo," Hinrichsen cho biết.
Những kẻ lừa đảo sẽ giám sát tiến trình đăng nhập và xác nhận những thông tin được người dùng nhập vào có đúng hay không. Nếu thông tin nhập vào không chính xác nó sẽ bị huỷ bỏ.
Không những thế bộ công cụ này còn cho phép kẻ tấn công giám sát được những hoạt đông khác của người dùng trên chính trang web hợp pháp của tổ chức bị giả mạo.
Hiện nay công cụ chống lừa đảo trực tuyến đã bắt đầu trở nên phổ biến. Các loại trình duyệt phổ biến đều được tích hợp công nghệ lọc nội dung chống lừa đảo trực tuyến.
Các chuyên gia bảo mật khuyến cáo vấn đề quan trọng nhất vẫn là người dùng. Người dùng nên tìm hiểu thêm thông tin và thật sự cẩn thận với những trang web được gửi đến cho họ từ những nguồn không đáng tin cậy cũng như chỉ truy cập những trang web như ngân hàng trực tuyến từ địa chỉ chính thức của nhà cung cấp.
Hoàng Dũng
Dùng website hợp pháp làm công cụ lừa đảo
69
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
43 câu đố vui về các bộ phận cơ thể con người
Hôm qua -
Những câu nói hay về sự ghen ăn tức ở, đố kỵ của con người
Hôm qua -
Cách xem video YouTube giới hạn độ tuổi mà không cần đăng nhập
Hôm qua -
Cách kiểm tra ổ cứng máy tính chuẩn GPT hay MBR
Hôm qua -
Cách đổi âm thanh thông báo trên Zalo
Hôm qua -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Lời chúc Giáng sinh bằng tiếng Anh hay và ngắn gọn
Hôm qua -
Kiểm tra tốc độ Internet, mạng Wifi FPT, VNPT, Viettel không cần phần mềm
Hôm qua -
Cách tạo shortcut trang web trên màn hình Windows
Hôm qua -
Sửa nhanh lỗi "Location is not available" trên Windows 10/8/7
Hôm qua