nǝıH
Active Member
-
23/03/2020
-
24
-
37 bài viết
Hình thức lừa đảo mới lợi dụng Google Docs
Mới đây, các nhà nghiên cứu phát hiện ra một phương pháp mới mà những kẻ tấn công sử dụng để lừa nạn nhân đến các trang web lừa đảo độc hại thông qua Google Docs.
Email lừa đảo
Khi bấm vào link trong email lừa đảo, người dùng sẽ được dẫn đến trang Google Docs như hình dưới:
Chỉ cần nhấp vào nút here, nạn nhân sẽ được chuyển hướng đến trang web lừa đảo, nơi thông tin đăng nhập của nạn nhân bị đánh cắp thông qua một trang đăng nhập giống y hệt như của Google.
Cách mà kẻ tấn công thực hiện
Hình thức tấn công này khá đơn giản để thực hiện vì Google đã giúp kẻ tấn công thực hiện hầu hết công việc.
Email lừa đảo
Chỉ cần nhấp vào nút here, nạn nhân sẽ được chuyển hướng đến trang web lừa đảo, nơi thông tin đăng nhập của nạn nhân bị đánh cắp thông qua một trang đăng nhập giống y hệt như của Google.
Cách mà kẻ tấn công thực hiện
Hình thức tấn công này khá đơn giản để thực hiện vì Google đã giúp kẻ tấn công thực hiện hầu hết công việc.
Bước 1. Viết một trang web giống trang chia sẻ Google Docs:
Bước 2: Upload file HTML đó lên Google Drive:
Ở đây Google hiển thị bản xem trước theo định dạng giống như một website chứ không phải dạng source code
Bước 3: Bấm chuột phải vào file đã tải lên và mở file bằng Google Docs
Nếu bạn chỉ click đúp vào file HTML vừa tải lên bạn sẽ chỉ thấy source code như dưới.
Còn đây là giao diện khi file HTML được mở bằng Google Docs:
Có thể thấy là đoạn code HTML cũng đã được thực thi khi mở bằng Google Docs
Bước 4. Xuất bản lên web
Để làm cho file hiển thị đúng cách như mong muốn, kẻ tấn công sẽ phải chọn “File” -> "Publish to the Web" (Tệp -> Xuất bản lên web)
Tiếp theo, kẻ tấn công sẽ chọn nút "Publish" để xuất bản
Sau khi được xuất bản, Google sẽ cung cấp một liên kết để có thể truy cập vào trang Google Docs có nội dung lừa đảo
Liên kết này bây giờ sẽ hiển thị file HTML đầy đủ như dự định của kẻ tấn công và nó cũng sẽ chứa đường dẫn chuyển hướng đến trang web lừa đảo thực sự.
Bước 5. Chỉ cần chèn liên kết của Google Docs vừa lấy được vào email và gửi đi!
Một ví dụ khác:
Khi bấm vào “Review files” nó sẽ dẫn nạn nhân đến một trang web giả mạo khác
Bước 2: Upload file HTML đó lên Google Drive:
Ở đây Google hiển thị bản xem trước theo định dạng giống như một website chứ không phải dạng source code
Bước 3: Bấm chuột phải vào file đã tải lên và mở file bằng Google Docs
Nếu bạn chỉ click đúp vào file HTML vừa tải lên bạn sẽ chỉ thấy source code như dưới.
Còn đây là giao diện khi file HTML được mở bằng Google Docs:
Có thể thấy là đoạn code HTML cũng đã được thực thi khi mở bằng Google Docs
Bước 4. Xuất bản lên web
Để làm cho file hiển thị đúng cách như mong muốn, kẻ tấn công sẽ phải chọn “File” -> "Publish to the Web" (Tệp -> Xuất bản lên web)
Tiếp theo, kẻ tấn công sẽ chọn nút "Publish" để xuất bản
Sau khi được xuất bản, Google sẽ cung cấp một liên kết để có thể truy cập vào trang Google Docs có nội dung lừa đảo
Liên kết này bây giờ sẽ hiển thị file HTML đầy đủ như dự định của kẻ tấn công và nó cũng sẽ chứa đường dẫn chuyển hướng đến trang web lừa đảo thực sự.
Bước 5. Chỉ cần chèn liên kết của Google Docs vừa lấy được vào email và gửi đi!
Một ví dụ khác:
Khi bấm vào “Review files” nó sẽ dẫn nạn nhân đến một trang web giả mạo khác
Nguồn: avanan