Lừa đảo lây lan qua Skype

WhiteHat News #ID:86

WhiteHat Support
04/06/2014
4
33 bài viết
Lừa đảo lây lan qua Skype
(Blaze's Security Blog) Một ngày đẹp trời tôi nhận một tin nhắn trên Skype yêu cầu truy cập trang eBay. Trong nội dung tin nhắn còn có cả tên của tôi nữa. Có vẻ tuyệt!

1489939944Skype1.png

Tuy nhiên liên kết trên không hề dẫn đến trang web của eBay. Di chuột vào đường link các bạn có thể thấy rõ điều này.
1489939944skype2.png


Có thể thấy trang đích thực sự là google.dj. Đây là trang web của Google dành cho quốc gia Châu Phi Djibouti.

1489939944skype3.png

Nhìn vào liên kết, có thể thấy cụm ký tự cuối liên kết có nhiệm vụ theo dõi và vô hiệu hóa thông báo chuyển hướng từ Google. Trong khi đó, các ký tự ở đoạn giữa của trông có vẻ chỉ là các con số ngẫu nhiên, thực tế lại trỏ đến:

1489939944skype4.png

Nếu nhấp vào liên kết, bạn sẽ thực hiện một tìm kiếm Google cho trang web đó trước khi chính thức truy cập. Như vậy không có nghĩa là google.dj đã bị tấn công, cũng giống như khi bạn sử dụng cùng một liên kết nhưng lại tìm kiếm bằng google.com thay vì google.dj.

Trên trang web đằng sau liên kết rất dài phía trên là một Javascript mà bạn có thể tìm thấy trên Pastebin.

1489939944skype5.png


Cuối cùng bạn sẽ kết thúc trên một trang web lừa đảo giảm cân điển hình.

1489939944skype6.png


Chắc chắn đây không là trang web sức khỏe phụ nữ thực sự.

Khuyến cáo:

+ Ngay lập tức đóng trình duyệt.

+ Thay đổi password Skype của bạn.

+ Nếu tin nhắn đến từ một tài khoản Skype mà bạn không biết, thông báo tới Skype về vấn đề này.

Theo: Blaze's Security Blog
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên