Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phishing sử dụng file HTML lấy cắp thông tin người dùng LinkedIn
Để thu thập thông tin người dùng LinkedIn, gần đây tin tặc phishing chuyển sang chiêu thức gửi kèm file HTML nhằm qua mặt cơ chế an ninh của trình duyệt web.
Các chiến dịch phishing đã rất phổ biến nhưng theo ghi nhận của các chuyên gia an ninh mạng, tuần trước chứng kiến sự gia tăng đột biến của hình thức tấn công thông qua sử dụng file đính kèm HTML, giả dạng trang đăng nhập LinkedIn.
Qua mặt cơ chế chống phishing của trình duyệt web
Tin tặc dụ dỗ người dùng truy cập vào trang giả mạo bằng cách thông báo cho người nhận về các hoạt động bất thường liên quan đến tài khoản LinkedIn và yêu cầu sử dụng “bản cập nhật an ninh bắt buộc” đính kèm.
Chuyên gia của Symantec cho biết: “File đính kèm là bản sao của trang gốc LinkedIn.com, tuy nhiên, nguồn của trang đã bị thay đổi. Do đó, người nhận khi sử dụng trang này để đăng nhập tài khoản LinkedIn, toàn bộ thông tin đăng nhập sẽ được gửi trực tiếp đến tin tặc”.
Việc sử dụng file HTML để tấn công phishing là chiêu thức “cao tay” của tin tặc bởi người dùng không còn được bảo vệ bởi cơ chế chặn trang web nguy hiểm (blacklist) của trình duyệt web.
Nên áp dụng phương thức xác thực 2 bước (2FA)
Các chuyên gia cũng cho biết tin tặc đã sửa tên LinkedIn trong mail, chữ cái “I” viết hoa được thay thế bằng “l” viết thường để qua mặt cơ chế lọc mail, trong khi người dùng không hề phát hiện ra sự khác biệt.
Tuy nhiên, người dùng nên lưu ý rằng các dịch vụ web như LinkedIn sẽ không bao giờ thông báo cập nhật bản vá hay các hình thức cập nhật khác bằng hình thức gửi mail đến khách hàng.
Symantec khuyến cáo người dùng bật tính năng xác thực 2 bước (2FA) cho tài khoản LinkedIn, đảm bảo rằng, thậm chí khi username và password bị mất thì trang sẽ yêu cầu nhập code xác nhận được gửi về điện thoại để đăng nhập.
Các chiến dịch phishing đã rất phổ biến nhưng theo ghi nhận của các chuyên gia an ninh mạng, tuần trước chứng kiến sự gia tăng đột biến của hình thức tấn công thông qua sử dụng file đính kèm HTML, giả dạng trang đăng nhập LinkedIn.
Qua mặt cơ chế chống phishing của trình duyệt web
Tin tặc dụ dỗ người dùng truy cập vào trang giả mạo bằng cách thông báo cho người nhận về các hoạt động bất thường liên quan đến tài khoản LinkedIn và yêu cầu sử dụng “bản cập nhật an ninh bắt buộc” đính kèm.
Chuyên gia của Symantec cho biết: “File đính kèm là bản sao của trang gốc LinkedIn.com, tuy nhiên, nguồn của trang đã bị thay đổi. Do đó, người nhận khi sử dụng trang này để đăng nhập tài khoản LinkedIn, toàn bộ thông tin đăng nhập sẽ được gửi trực tiếp đến tin tặc”.
Việc sử dụng file HTML để tấn công phishing là chiêu thức “cao tay” của tin tặc bởi người dùng không còn được bảo vệ bởi cơ chế chặn trang web nguy hiểm (blacklist) của trình duyệt web.
Nên áp dụng phương thức xác thực 2 bước (2FA)
Các chuyên gia cũng cho biết tin tặc đã sửa tên LinkedIn trong mail, chữ cái “I” viết hoa được thay thế bằng “l” viết thường để qua mặt cơ chế lọc mail, trong khi người dùng không hề phát hiện ra sự khác biệt.
Tuy nhiên, người dùng nên lưu ý rằng các dịch vụ web như LinkedIn sẽ không bao giờ thông báo cập nhật bản vá hay các hình thức cập nhật khác bằng hình thức gửi mail đến khách hàng.
Symantec khuyến cáo người dùng bật tính năng xác thực 2 bước (2FA) cho tài khoản LinkedIn, đảm bảo rằng, thậm chí khi username và password bị mất thì trang sẽ yêu cầu nhập code xác nhận được gửi về điện thoại để đăng nhập.
Nguồn: Softpedia