Hình thức lừa đảo mới lợi dụng Google Docs

nǝıH

Active Member
23/03/2020
24
37 bài viết
Hình thức lừa đảo mới lợi dụng Google Docs
Mới đây, các nhà nghiên cứu phát hiện ra một phương pháp mới mà những kẻ tấn công sử dụng để lừa nạn nhân đến các trang web lừa đảo độc hại thông qua Google Docs.

mail.png


Email lừa đảo
Khi bấm vào link trong email lừa đảo, người dùng sẽ được dẫn đến trang Google Docs như hình dưới:
linkgoogledocs.png

Chỉ cần nhấp vào nút here, nạn nhân sẽ được chuyển hướng đến trang web lừa đảo, nơi thông tin đăng nhập của nạn nhân bị đánh cắp thông qua một trang đăng nhập giống y hệt như của Google.
phishing.png

Cách mà kẻ tấn công thực hiện
Hình thức tấn công này khá đơn giản để thực hiện vì Google đã giúp kẻ tấn công thực hiện hầu hết công việc.

Bước 1. Viết một trang web giống trang chia sẻ Google Docs:
code.png

Bước 2: Upload file HTML đó lên Google Drive:

upfile.png

filehtml.png

Ở đây Google hiển thị bản xem trước theo định dạng giống như một website chứ không phải dạng source code

review.png

Bước 3: Bấm chuột phải vào file đã tải lên và mở file bằng Google Docs

opendocs.png

Nếu bạn chỉ click đúp vào file HTML vừa tải lên bạn sẽ chỉ thấy source code như dưới.

sourcecode.png

Còn đây là giao diện khi file HTML được mở bằng Google Docs:

phishingdocs.png

Có thể thấy là đoạn code HTML cũng đã được thực thi khi mở bằng Google Docs

Bước 4. Xuất bản lên web
Để làm cho file hiển thị đúng cách như mong muốn, kẻ tấn công sẽ phải chọn “File” -> "Publish to the Web" (Tệp -> Xuất bản lên web)

publish.png

Tiếp theo, kẻ tấn công sẽ chọn nút "Publish" để xuất bản

publish1.png

Sau khi được xuất bản, Google sẽ cung cấp một liên kết để có thể truy cập vào trang Google Docs có nội dung lừa đảo

link.png

Liên kết này bây giờ sẽ hiển thị file HTML đầy đủ như dự định của kẻ tấn công và nó cũng sẽ chứa đường dẫn chuyển hướng đến trang web lừa đảo thực sự.

Bước 5. Chỉ cần chèn liên kết của Google Docs vừa lấy được vào email và gửi đi!
Một ví dụ khác:

example.png

Khi bấm vào “Review files” nó sẽ dẫn nạn nhân đến một trang web giả mạo khác

Nguồn: avanan
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
google docs lừa đảo
Bên trên