phishing

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia. Darcula lần đầu được phát hiện vào mùa hè năm ngoái, nhưng các nhà nghiên cứu phân tích rằng nền tảng này dần trở nên...

Dịp Lễ Tết tại Việt Nam không chỉ là thời điểm mọi người sum họp, tận hưởng không khí ấm áp gia đình, mà còn là khoảng thời gian mà các mối đe dọa an ninh mạng, đặc biệt là vấn liên quan tới lừa đảo tuyển dụng, mua sắm, đầu tư, ưu đãi,.... Đặc điểm chung của các kiểu lừa đảo dễ lấy lòng tin...

Hacker đang lợi dụng một kỹ thuật phishing mới có tên Zerofont bằng cách sử dụng các ký tự có kích thước bằng 0 (zero-point fonts) trong thư điện tử để khiến các email độc hại trông như đã được quét an toàn bởi các công cụ an ninh của Microsoft Outlook. Mặc dù kỹ thuật lừa đảo ZeroFont đã...

Hacker phát động một chiến dịch lừa đảo AiTM (adversary in the middle) quy mô lớn nhắm mục tiêu người dùng doanh nghiệp sử dụng dịch vụ email của Microsoft, và người dùng Google Workspace. Các nhà nghiên cứu của Zscaler, Sudeep Singh và Jagadeeswar Ramanukolanu cho biết trong một báo cáo...

Các cuộc tấn công phishing diễn ra từ tháng 9/2021 đã ảnh hưởng đến hơn 10.000 tổ chức, đánh cắp thông tin đăng nhập Office 365. Bằng cách sử dụng những website lừa đảo AiTM (adversary in the middle), các thế lực độc hại có thể vượt qua tính năng xác thực nhiều lớp (MFA) của người dùng Office...

Các chuyên gia vừa phát hiện một chiến dịch phishing lợi dụng lỗ hổng Follina được tiết lộ gần đây để phát tán backdoor hoàn toàn mới trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs cho biết: “Backdoor Rozena có khả năng chèn một kết nối shell từ xa trở lại máy của...

Một chiến dịch mạo danh tính năng tin nhắn thoại của WhatsApp đã bị phát hiện với mục đích phát tán phần mềm độc hại để đánh cắp thông tin tới 27.655 email. Email lừa đảo hướng dẫn nạn nhân thực hiện một loạt các bước, mục đích cuối cùng là cài phần mềm độc hai nhằm đánh cắp thông tin xác thực...

Sự náo loạn những ngày qua trên không gian mạng đang bắt nguồn từ một nhóm tin tặc mới nổi gần đây - Lapsus$. Việc nhắm mục tiêu hàng loạt các công ty công nghệ lớn đang tốn khá nhiều giấy mực của báo chí và khiến người ta đặt câu hỏi, liệu mục đích thực sự của chúng là gì? Và nạn nhân tiếp theo...

Một dự án tiền điện tử dựa trên Squid Game vừa bị cáo buộc lừa đảo, với việc rút hàng triệu đô đánh cắp từ các nhà đầu tư. Các xu hướng mới ăn theo loạt phim Squid Game trên Netflix đều có thể bị kẻ xấu lợi dụng chiếm đoạt. Tiền điện tử Squid Game cũng trong số đó. Dự án hứa hẹn với các nhà đầu...

Microsoft vừa tiết lộ một loạt chiến dịch lừa đảo lợi dụng bộ kit phishing được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng. Đội ngũ Microsoft 365 Defender Threat Intelligence đã phát hiện ra những trường hợp đầu tiên sử dụng công cụ...

Một chiến dịch phishing đang nhắm mục tiêu đến người dùng Coinbase, cho thấy kẻ lừa đảo ngày càng tinh vi hơn khi cố đánh cắp (OTP), đồng thời có thể xác định địa chỉ email đã được liên kết với các tài khoản đang hoạt động. Coinbase là sàn giao dịch tiền điện tử lớn thứ hai thế giới, với khoảng...

Microsoft đã tiết lộ chi tiết về một chiến dịch social mà trong đó các hacker liên tục thay đổi cơ chế mã hóa và xáo trộn (trung bình 37 ngày một lần) để che giấu dấu vết và lén lút thu thập thông tin đăng nhập của người dùng, bao gồm cả việc sử dụng mã Morse. Các cuộc tấn công phishing được...

Dịp cuối năm, các hình thức lừa đảo phishing trên mạng xuất hiện với mật độ khá dầy. Kẻ xấu sử dụng các chiêu thức không mới nhưng vẫn khiến nhiều người mắc bẫy. Giả mạo các chương trình truyền hình. Xuất hiện từ năm 2019, hình thức bình chọn trên website giả mạo chương trình Giọng hát Việt...

Gần đây Trung tâm ứng cứu sự cố không gian mạng Chianxin đã phát hiện các cuộc tấn công phishing trên app mobile mục tiêu nhắm vào các quốc gia như Trung Quốc, Việt Nam, Malaysia và một số quốc gia khác. Các ứng dụng này lừa người dùng tải xuống và điền thông tin nhạy cảm như thẻ ngân hàng cá...

Phishing - một hình thức tấn công rất phổ biến nhằm đánh cắp tài khoản của người dùng thông qua kỹ thuật xã hội (Social Engineering). Google đánh giá mối đe dọa từ phishing còn nguy hiểm hơn gấp nhiều lần so với việc rò rỉ dữ liệu. Gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra việc hacker...

DDE Dynamic Data Exchange Trước hết thì DDE là gì? Windows cung cấp một số phương pháp để truyền dữ liệu giữa các ứng dụng. Một phương pháp là sử dụng giao thức trao đổi dữ liệu động (DDE). Giao thức DDE là một tập hợp các thông điệp và hướng dẫn. Nó gửi các thông báo giữa các ứng dụng chia sẻ...

Bạn có thể nhận ra đâu là hộp thoại Apple ID thật? Đâu là hộp thoại giả mạo không? Cả hai hộp thoại đều giống hệt nhau, rất khó để nhận ra, ngay cả người sử dụng cẩn thật nhất. Felix Krause, một nhà phát triển iOS đã minh họa một cuộc tấn công lừa đảo không thể phát hiện; trong đó một ứng...

Một hình thức tấn công phishing mới đang phát tán rộng rãi. Bạn nhận được được 1 link tài liệu từ mail của một người quen với nội dung chia sẻ 1 link google docs. Click xem liên kết đó, bạn sẽ được chuyển sang 1 trang với thông báo "Google Docs would like to read, send and delete emails, as well...