Xuất hiện hình thức tấn công lừa đảo mới sử dụng Google Translate làm nơi ngụy trang

Mới đây, một chiến dịch lừa đảo nhằm đánh cắp tài khoản Google và thông tin đăng nhập Facebook đã được phát hiện sử dụng Google Translate (Google Dịch) làm địa điểm ngụy trang trên các trình duyệt di động.

Cụ thể, theo như nghiên cứu mới của Larry Cashdollar, thành viên của Akamai Security Intelligence Response Team (SIRT), một chiến dịch lừa đảo mới nhất đã được phát hiện, nhắm mục tiêu vào cả tài khoản Google và Facebook. Điều khiến cho chiến dịch này trở nên hiệu quả nằm ở chỗ nó sẽ sử dụng Google Dịch để làm cho trang lừa đảo trông giống như thể được bắt nguồn từ một tên miền Google, đồng thời làm cho việc nhận diện trang web độc hại trên các nền tảng trình duyệt di động trở nên khó khăn hơn rất nhiều.

Google Translate

Đầu tiên, những email lừa đảo này sẽ giả dạng là cảnh báo bảo mật (Security Alert) từ Google với nội dung cho biết nhà cung cấp dịch vụ đã phát hiện ra việc tài khoản của bạn đang được đăng nhập từ một thiết bị Windows mới. Sau đó, nó sẽ lừa bạn bấm vào liên kết độc hại (Consult the activity) để xem thêm chi tiết về cảnh báo bảo mật này.

Đầu tiên, những email lừa đảo này sẽ giả dạng là cảnh báo bảo mật (Security Alert) từ Google

Khi người dùng nhấp vào liên kết, họ sẽ được đưa đến trang Google Dịch mà thực ra là một trang web lừa đảo từ xa núp bóng - yêu cầu bạn nhập thông tin đăng nhập tài khoản Google của mình. Trên các trình duyệt máy tính để bàn, chúng ta có thể dễ dàng phát hiện ra rằng trang lừa đảo đang được hiển thị thông qua Google Dịch. Tuy nhiên, đối với các trình duyệt di động, việc phát hiện ra sự khác biệt lại khó khăn hơn rất nhiều vì Google Dịch sẽ hiển thị giao diện tối thiểu khi được mở trên thiết bị di động.

Khi người dùng nhấp vào liên kết, họ sẽ được đưa đến trang Google Dịch mà thực ra là một trang web lừa đảo từ xa núp bóng

Ví dụ, ở đây, chúng tôi đã tạo ra một trang thử nghiệm chứa thông tin đăng nhập tài khoản Google giả mạo và mở nó thông qua Google Dịch trên trình duyệt di động. Như bạn có thể thấy, giao diện Google Dịch này không có nhiều sự khác biệt, và trang này cho thấy chúng ta đang truy cập vào tên miền Google.com. Đối với người dùng phổ thông, điều này là đủ để thuyết phục họ tin tưởng vào nguồn gốc cũng như mức độ bảo mật của trang web này.

Giao diện Google Dịch này không có nhiều sự khác biệt, và trang này cho thấy chúng ta đang truy cập vào tên miền Google.com

Khi người dùng gõ thông tin đăng nhập của họ vào trang lừa đảo, một tập lệnh sẽ được thực thi nhằm gửi email chứa thông tin đã nhập cho kẻ tấn công, như bạn có thể thấy ở email minh họa dưới đây:

Khi người dùng gõ thông tin đăng nhập của họ vào trang lừa đảo, một tập lệnh sẽ được thực thi nhằm gửi email chứa thông tin đã nhập cho kẻ tấn công

Lúc này, những kẻ tấn công đã có được thông tin đăng nhập tài khoản Google của nạn nhân, chúng sẽ thực hiện một chuyển hướng khác đến trang lừa đảo Facebook và cố gắng lấy thêm cả tên người dùng và mật khẩu đăng nhập Facebook của nạn nhân. Tuy nhiên, may mắn là trang lừa đảo núp bóng Facebook này lại không được tối ưu hóa cho thiết bị di động và do đó có thể dễ dàng phát hiện ra nếu người dùng để ý kỹ.

Những kẻ tấn công đã có được thông tin đăng nhập tài khoản Google của nạn nhân

Như bạn có thể thấy, kẻ tấn công liên tục đưa ra những cách thức sáng tạo hơn để lừa gạt người dùng cung cấp thông tin đăng nhập của họ. Suy cho cùng thì việc nâng cao nhận thức, tự bảo vệ mình trước các hành vi lừa đảo trực tuyến vẫn là biện pháp tối ưu nhất cho mọi tình huống. Người dùng phải luôn cảnh giác trước khi đăng nhập thông tin cá nhân của mình vào bất kỳ trang web nào, đồng thời đừng quên phân tích kỹ một URL xem có gì khác thường không rồi mới được thực hiện các bước tiếp theo. Ngoài ra, bạn cũng nên lưu ý rằng Google hoặc bất kỳ nhà cung cấp dịch vụ hợp pháp nào thông thường sẽ không bao giờ yêu cầu bạn đăng nhập thông tin thông qua một trang web chuyển hướng đầy nghi vấn. Hãy tự trang bị kiến thức để bảo vệ chính mình!

Thứ Tư, 13/02/2019 22:30
4,76 👨 1.468