Trình duyệt của bạn đã tắt chức năng hỗ trợ JavaScript.
Website chỉ làm việc khi bạn bật nó trở lại.
Để tham khảo cách bật JavaScript, hãy click chuột vào đây!

Đừng dại gì mà ấn vào tập tin đính kèm giả mạo như thế này trong Gmail nhé

Thứ sáu - 25/08/2023 03:35 40 0

Mặc dù đã được Chrome v56.0.2924 phát hiện ra nhưng không phải ai cũng để ý tới những cách thức lừa đảo khá tinh vi bằng cách giả mạo tập tin đính kèm như thế này trong Gmail.

Đừng dại gì mà ấn vào tập tin đính kèm giả mạo như thế này trong Gmail nhé

Phishing là một hình thức gian lận để có những thông tin nhạy cảm như tên tài khoản, mật khẩu, thẻ tín dụng … bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng. Quá trình giao tiếp thường diễn ra tại các trang mạng xã hội nổi tiếng, các trang web đấu giá, mua bán hàng online…mà đa số người dùng đều không cảnh giác với nó. Phishing sử dụng email hoặc tin nhắn tức thời, gửi đến người dùng, yêu cầu họ cung cấp thông tin cần thiết. Người dùng vì sự chủ quan của mình đã cung cấp thông tin cho một trang web, trông thì có vẽ hợp pháp, nhưng lại là trang web giả mạo do các hacker lập nên.

Và hình thức mới nhất của loại hack này là thông qua hộp thư Gmail, giả trang thành một tập tin gửi kèm, nhưng thực tế lại hoàn toàn không phải. Thay vào đó, nó là một hình ảnh được nhúng một đoạn link và trông nó như thế này:

Nếu như bạn nhấn vào nó, bạn sẽ không mở ra tập tin gửi kèm nói trên mà bạn sẽ bị đưa đến trang truy cập tài khoản Google, nơi mà nó sẽ yêu cầu bạn cung cấp tài khoản và mật khẩu. Dĩ nhiên, trang này cũng là giả nốt, trang Lifehacker cho biết rằng trang web độc hại kể trên thực chất là URL với prefix “data:text/html”, chứ không phải URL dạng HTTPS được bảo mật thông thường.

Việc bị lừa đăng nhập vào trang web này sẽ khiến các tên tin tặc nắm trong tay quyền ủy nhiệm mọi thứ liên quan đến Gmail của bạn, bao gồm cả việc gửi thư điện tử độc hại tương tự như nó tới các tài khoản nằm trong danh sách liên lạc của bạn.

Công ty chuyên về bảo mật, an ninh mạng WordFence cho biết, phiên bản Chrome v56.0.2924 đã đánh dấu những email độc hại như thế này với tin nhắn “Not Secure” (Không đảm bảo an toàn) trên thanh địa chỉ của trang web đăng nhập – tuy nhiên không phải ai cũng để ý tới nó. Ngoài việc kiểm tra kỹ càng URL sau khi bạn nhấn vào một tập tin đính kèm trong Gmail, bạn cũng nên tỏ ra thận trọng với email đến từ người lạ – và thậm chí là cả người thân nữa luôn, bởi rất có thể tài khoản của họ đã bị dính hack rồi.

Trích nguồn http://ictnews.vn

Nguồn tin: ictnews.vn