phishing

  1. WhiteHat Team

    Cảnh báo Chiến dịch Phishing nhắm vào người dùng Microsoft OneDrive

    Các nhà nghiên cứu bảo mật đang cảnh báo về một chiến dịch phishing mới, nhắm vào người dùng Microsoft OneDrive với mục đích thực thi một script PowerShell độc hại. Chiến dịch này dựa nhiều vào các chiến thuật lừa đảo để dụ người dùng thực thi một script PowerShell, từ đó xâm phạm hệ thống...
  2. WhiteHat Team

    Dịch vụ lừa đảo Darcula nhắm vào người dùng iPhone thông qua iMessage

    Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia. Darcula lần đầu được phát hiện vào mùa hè năm ngoái, nhưng các nhà nghiên cứu phân tích rằng nền tảng này dần trở nên...
  3. tathoa0607

    Cảnh báo lừa đảo trong dịp Lễ Tết tại Việt Nam: Thách thức và biện pháp phòng ngừa

    Dịp Lễ Tết tại Việt Nam không chỉ là thời điểm mọi người sum họp, tận hưởng không khí ấm áp gia đình, mà còn là khoảng thời gian mà các mối đe dọa an ninh mạng, đặc biệt là vấn liên quan tới lừa đảo tuyển dụng, mua sắm, đầu tư, ưu đãi,.... Đặc điểm chung của các kiểu lừa đảo dễ lấy lòng tin...
  4. WhiteHat Team

    ZeroFont - kỹ thuật phishing mới trong Outlook

    Hacker đang lợi dụng một kỹ thuật phishing mới có tên Zerofont bằng cách sử dụng các ký tự có kích thước bằng 0 (zero-point fonts) trong thư điện tử để khiến các email độc hại trông như đã được quét an toàn bởi các công cụ an ninh của Microsoft Outlook. Mặc dù kỹ thuật lừa đảo ZeroFont đã...
  5. DDos

    Cảnh báo chiến dịch phishing nhằm vào người dùng Google Workspace

    Hacker phát động một chiến dịch lừa đảo AiTM (adversary in the middle) quy mô lớn nhắm mục tiêu người dùng doanh nghiệp sử dụng dịch vụ email của Microsoft, và người dùng Google Workspace. Các nhà nghiên cứu của Zscaler, Sudeep Singh và Jagadeeswar Ramanukolanu cho biết trong một báo cáo...
  6. WhiteHat Team

    Microsoft cảnh báo về các cuộc tấn công phishing AiTM nhắm vào hơn 10.000 tổ chức

    Các cuộc tấn công phishing diễn ra từ tháng 9/2021 đã ảnh hưởng đến hơn 10.000 tổ chức, đánh cắp thông tin đăng nhập Office 365. Bằng cách sử dụng những website lừa đảo AiTM (adversary in the middle), các thế lực độc hại có thể vượt qua tính năng xác thực nhiều lớp (MFA) của người dùng Office...
  7. Ginny Hà

    Hacker khai thác lỗi Follina để cài backdoor Rozena

    Các chuyên gia vừa phát hiện một chiến dịch phishing lợi dụng lỗ hổng Follina được tiết lộ gần đây để phát tán backdoor hoàn toàn mới trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs cho biết: “Backdoor Rozena có khả năng chèn một kết nối shell từ xa trở lại máy của...
  8. H

    Chiến dịch lừa đảo giả mạo tính năng tin nhắn thoại của WhatsApp

    Một chiến dịch mạo danh tính năng tin nhắn thoại của WhatsApp đã bị phát hiện với mục đích phát tán phần mềm độc hại để đánh cắp thông tin tới 27.655 email. Email lừa đảo hướng dẫn nạn nhân thực hiện một loạt các bước, mục đích cuối cùng là cài phần mềm độc hai nhằm đánh cắp thông tin xác thực...
  9. WhiteHat Team

    Lapsus$ - Ẩn số mới đang khiến các công ty dè chừng

    Sự náo loạn những ngày qua trên không gian mạng đang bắt nguồn từ một nhóm tin tặc mới nổi gần đây - Lapsus$. Việc nhắm mục tiêu hàng loạt các công ty công nghệ lớn đang tốn khá nhiều giấy mực của báo chí và khiến người ta đặt câu hỏi, liệu mục đích thực sự của chúng là gì? Và nạn nhân tiếp theo...
  10. W

    Tiền ảo Squid Game lôi kéo các nhà đầu tư, đánh cắp hàng triệu đô

    Một dự án tiền điện tử dựa trên Squid Game vừa bị cáo buộc lừa đảo, với việc rút hàng triệu đô đánh cắp từ các nhà đầu tư. Các xu hướng mới ăn theo loạt phim Squid Game trên Netflix đều có thể bị kẻ xấu lợi dụng chiếm đoạt. Tiền điện tử Squid Game cũng trong số đó. Dự án hứa hẹn với các nhà đầu...
  11. WhiteHat Team

    Microsoft cảnh báo bộ kit TodayZoo bị lợi dụng tấn công phishing trên diện rộng

    Microsoft vừa tiết lộ một loạt chiến dịch lừa đảo lợi dụng bộ kit phishing được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng. Đội ngũ Microsoft 365 Defender Threat Intelligence đã phát hiện ra những trường hợp đầu tiên sử dụng công cụ...
  12. WhiteHat Team

    Chiêu trò phishing ăn cắp mật khẩu OTP trên Coinbase

    Một chiến dịch phishing đang nhắm mục tiêu đến người dùng Coinbase, cho thấy kẻ lừa đảo ngày càng tinh vi hơn khi cố đánh cắp (OTP), đồng thời có thể xác định địa chỉ email đã được liên kết với các tài khoản đang hoạt động. Coinbase là sàn giao dịch tiền điện tử lớn thứ hai thế giới, với khoảng...
  13. WhiteHat Team

    Tin tặc dùng mã Morse trong các cuộc tấn công phishing để tránh bị phát hiện

    Microsoft đã tiết lộ chi tiết về một chiến dịch social mà trong đó các hacker liên tục thay đổi cơ chế mã hóa và xáo trộn (trung bình 37 ngày một lần) để che giấu dấu vết và lén lút thu thập thông tin đăng nhập của người dùng, bao gồm cả việc sử dụng mã Morse. Các cuộc tấn công phishing được...
  14. WhiteHat Team

    Cuối năm, mạng xã hội đầy rẫy phishing

    Dịp cuối năm, các hình thức lừa đảo phishing trên mạng xuất hiện với mật độ khá dầy. Kẻ xấu sử dụng các chiêu thức không mới nhưng vẫn khiến nhiều người mắc bẫy. Giả mạo các chương trình truyền hình. Xuất hiện từ năm 2019, hình thức bình chọn trên website giả mạo chương trình Giọng hát Việt...
  15. Sugi_b3o

    Chiến dịch lừa đảo thẻ Visa tinh vi đang tràn vào Trung Quốc, Việt Nam, Malaysia

    Gần đây Trung tâm ứng cứu sự cố không gian mạng Chianxin đã phát hiện các cuộc tấn công phishing trên app mobile mục tiêu nhắm vào các quốc gia như Trung Quốc, Việt Nam, Malaysia và một số quốc gia khác. Các ứng dụng này lừa người dùng tải xuống và điền thông tin nhạy cảm như thẻ ngân hàng cá...
  16. DDos

    Hacker có thể sử dụng email chính thức của paypal để thực hiện phishing đánh cắp tài khoản

    Phishing - một hình thức tấn công rất phổ biến nhằm đánh cắp tài khoản của người dùng thông qua kỹ thuật xã hội (Social Engineering). Google đánh giá mối đe dọa từ phishing còn nguy hiểm hơn gấp nhiều lần so với việc rò rỉ dữ liệu. Gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra việc hacker...
  17. T

    Một số phương pháp mã độc phishing với DDE của Microsoft Office

    DDE Dynamic Data Exchange Trước hết thì DDE là gì? Windows cung cấp một số phương pháp để truyền dữ liệu giữa các ứng dụng. Một phương pháp là sử dụng giao thức trao đổi dữ liệu động (DDE). Giao thức DDE là một tập hợp các thông điệp và hướng dẫn. Nó gửi các thông báo giữa các ứng dụng chia sẻ...
  18. H

    Cảnh báo tấn công Phishing lấy cắp password Apple ID

    Bạn có thể nhận ra đâu là hộp thoại Apple ID thật? Đâu là hộp thoại giả mạo không? Cả hai hộp thoại đều giống hệt nhau, rất khó để nhận ra, ngay cả người sử dụng cẩn thật nhất. Felix Krause, một nhà phát triển iOS đã minh họa một cuộc tấn công lừa đảo không thể phát hiện; trong đó một ứng...
  19. N

    Giả mạo Google Docs để lừa đảo người dùng sử dụng mã độc

    Một hình thức tấn công phishing mới đang phát tán rộng rãi. Bạn nhận được được 1 link tài liệu từ mail của một người quen với nội dung chia sẻ 1 link google docs. Click xem liên kết đó, bạn sẽ được chuyển sang 1 trang với thông báo "Google Docs would like to read, send and delete emails, as well...
Bên trên