MinhSec
Writer
Một chiến dịch lừa đảo đang nhắm vào người dùng Gmail với cách thức vô cùng tinh vi, lợi dụng hạ tầng hợp pháp của Microsoft để vượt qua bộ lọc bảo mật và đánh cắp thông tin đăng nhập.
Chiêu trò bắt đầu bằng những email giả mạo “Thông báo giọng nói mới”, nhìn qua giống như đến từ dịch vụ thư thoại hợp pháp. Email này có nút “Nghe thư thoại”, khi bấm vào sẽ dẫn nạn nhân qua nhiều trang web trung gian, trong đó có một trang CAPTCHA giả để tạo cảm giác an toàn, trước khi chuyển hướng đến bản sao hoàn chỉnh của trang đăng nhập Gmail.
Tại đây, người dùng bị dụ nhập email, mật khẩu và cả các lớp bảo mật bổ sung như mã xác thực hai bước, mã dự phòng, câu hỏi bảo mật. Tất cả dữ liệu sẽ ngay lập tức bị gửi về máy chủ do kẻ tấn công kiểm soát.
Mã độc tạo trang đăng nhập giả còn dùng mã hóa AES để che giấu, có tính năng chống gỡ lỗi, đồng thời chuyển hướng qua nhiều máy chủ ở Nga và Pakistan nhằm làm khó quá trình điều tra.
Các chuyên gia cảnh báo rằng đây là một bước tiến lớn trong kỹ thuật lừa đảo, khi vừa kết hợp xã hội học (tạo sự tin tưởng bằng CAPTCHA, giao diện Google) vừa lợi dụng hạ tầng hợp pháp để né tránh kiểm duyệt.
cybersecuritynews.com
Chiêu trò bắt đầu bằng những email giả mạo “Thông báo giọng nói mới”, nhìn qua giống như đến từ dịch vụ thư thoại hợp pháp. Email này có nút “Nghe thư thoại”, khi bấm vào sẽ dẫn nạn nhân qua nhiều trang web trung gian, trong đó có một trang CAPTCHA giả để tạo cảm giác an toàn, trước khi chuyển hướng đến bản sao hoàn chỉnh của trang đăng nhập Gmail.
Tại đây, người dùng bị dụ nhập email, mật khẩu và cả các lớp bảo mật bổ sung như mã xác thực hai bước, mã dự phòng, câu hỏi bảo mật. Tất cả dữ liệu sẽ ngay lập tức bị gửi về máy chủ do kẻ tấn công kiểm soát.
Kỹ thuật né tránh nâng cao
Điểm đặc biệt khiến chiến dịch này nguy hiểm là kẻ tấn công đã sử dụng nền tảng Microsoft Dynamics (mkt.dynamics.com) một dịch vụ tiếp thị chính thống để lưu trữ giai đoạn đầu tiên. Cách này khiến email khó bị đánh dấu là đáng ngờ.Mã độc tạo trang đăng nhập giả còn dùng mã hóa AES để che giấu, có tính năng chống gỡ lỗi, đồng thời chuyển hướng qua nhiều máy chủ ở Nga và Pakistan nhằm làm khó quá trình điều tra.
Các chuyên gia cảnh báo rằng đây là một bước tiến lớn trong kỹ thuật lừa đảo, khi vừa kết hợp xã hội học (tạo sự tin tưởng bằng CAPTCHA, giao diện Google) vừa lợi dụng hạ tầng hợp pháp để né tránh kiểm duyệt.
Người dùng cần làm gì?
- Luôn cảnh giác với các email thông báo thư thoại lạ.
- Chỉ đăng nhập Gmail qua trang chính thức của Google.
- Nếu nghi ngờ đã nhập thông tin trên trang giả mạo, hãy lập tức đổi mật khẩu, kiểm tra hoạt động đăng nhập gần đây và bật lại các lớp bảo mật.
- Các tổ chức nên bổ sung giải pháp lọc email nâng cao và đào tạo nhân viên về các hình thức lừa đảo mới.
New Gmail Phishing Attack With Weaponized Login Flow Steals Credentials
A sophisticated new phishing campaign targeting Gmail users through a multi-layered attack that uses legitimate Microsoft Dynamics infrastructure to bypass security measures and steal login credentials.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview