phishing

Một chiến dịch mạo danh tính năng tin nhắn thoại của WhatsApp đã bị phát hiện với mục đích phát tán phần mềm độc hại để đánh cắp thông tin tới 27.655 email. Email lừa đảo hướng dẫn nạn nhân thực hiện một loạt các bước, mục đích cuối cùng là cài phần mềm độc hai nhằm đánh cắp thông tin xác thực...

Sự náo loạn những ngày qua trên không gian mạng đang bắt nguồn từ một nhóm tin tặc mới nổi gần đây - Lapsus$. Việc nhắm mục tiêu hàng loạt các công ty công nghệ lớn đang tốn khá nhiều giấy mực của báo chí và khiến người ta đặt câu hỏi, liệu mục đích thực sự của chúng là gì? Và nạn nhân tiếp theo...

Một dự án tiền điện tử dựa trên Squid Game vừa bị cáo buộc lừa đảo, với việc rút hàng triệu đô đánh cắp từ các nhà đầu tư. Các xu hướng mới ăn theo loạt phim Squid Game trên Netflix đều có thể bị kẻ xấu lợi dụng chiếm đoạt. Tiền điện tử Squid Game cũng trong số đó. Dự án hứa hẹn với các nhà đầu...

Microsoft vừa tiết lộ một loạt chiến dịch lừa đảo lợi dụng bộ kit phishing được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng. Đội ngũ Microsoft 365 Defender Threat Intelligence đã phát hiện ra những trường hợp đầu tiên sử dụng công cụ...

Một chiến dịch phishing đang nhắm mục tiêu đến người dùng Coinbase, cho thấy kẻ lừa đảo ngày càng tinh vi hơn khi cố đánh cắp (OTP), đồng thời có thể xác định địa chỉ email đã được liên kết với các tài khoản đang hoạt động. Coinbase là sàn giao dịch tiền điện tử lớn thứ hai thế giới, với khoảng...

Microsoft đã tiết lộ chi tiết về một chiến dịch social mà trong đó các hacker liên tục thay đổi cơ chế mã hóa và xáo trộn (trung bình 37 ngày một lần) để che giấu dấu vết và lén lút thu thập thông tin đăng nhập của người dùng, bao gồm cả việc sử dụng mã Morse. Các cuộc tấn công phishing được...

Dịp cuối năm, các hình thức lừa đảo phishing trên mạng xuất hiện với mật độ khá dầy. Kẻ xấu sử dụng các chiêu thức không mới nhưng vẫn khiến nhiều người mắc bẫy. Giả mạo các chương trình truyền hình. Xuất hiện từ năm 2019, hình thức bình chọn trên website giả mạo chương trình Giọng hát Việt...

Gần đây Trung tâm ứng cứu sự cố không gian mạng Chianxin đã phát hiện các cuộc tấn công phishing trên app mobile mục tiêu nhắm vào các quốc gia như Trung Quốc, Việt Nam, Malaysia và một số quốc gia khác. Các ứng dụng này lừa người dùng tải xuống và điền thông tin nhạy cảm như thẻ ngân hàng cá...

Phishing - một hình thức tấn công rất phổ biến nhằm đánh cắp tài khoản của người dùng thông qua kỹ thuật xã hội (Social Engineering). Google đánh giá mối đe dọa từ phishing còn nguy hiểm hơn gấp nhiều lần so với việc rò rỉ dữ liệu. Gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra việc hacker...

DDE Dynamic Data Exchange Trước hết thì DDE là gì? Windows cung cấp một số phương pháp để truyền dữ liệu giữa các ứng dụng. Một phương pháp là sử dụng giao thức trao đổi dữ liệu động (DDE). Giao thức DDE là một tập hợp các thông điệp và hướng dẫn. Nó gửi các thông báo giữa các ứng dụng chia sẻ...

Bạn có thể nhận ra đâu là hộp thoại Apple ID thật? Đâu là hộp thoại giả mạo không? Cả hai hộp thoại đều giống hệt nhau, rất khó để nhận ra, ngay cả người sử dụng cẩn thật nhất. Felix Krause, một nhà phát triển iOS đã minh họa một cuộc tấn công lừa đảo không thể phát hiện; trong đó một ứng...

Một hình thức tấn công phishing mới đang phát tán rộng rãi. Bạn nhận được được 1 link tài liệu từ mail của một người quen với nội dung chia sẻ 1 link google docs. Click xem liên kết đó, bạn sẽ được chuyển sang 1 trang với thông báo "Google Docs would like to read, send and delete emails, as well...