-
06/07/2013
-
796
-
1.304 bài viết
Cảnh báo hình thức lừa đảo chiếm đoạt tài khoản Gmail mới
Năm 2004 Google ra mắt dịch vụ Gmail, mặc dù ra đời muộn nhưng đến nay Gmail đã trở thành một trong những dịch vụ mail phổ biến nhất với hàng triệu người dùng. Với số lượng người dùng đông đảo những tài khoản Gmail là món mồi ngon của các hacker, tuy nhiên việc tấn công vào hệ thống Gmail để chiếm thông tin tài khoản là vô cùng khó khăn, do đó các hacker chuyển hướng sang chiếm đoạt thông tin tài khoản từ phía người dùng, một trong những cách đó là tấn công phishing.
Phishing là gì?
Phishing hình thức tấn công bằng cách tạo một website giả mạo giống trang thật để lừa lấy thông tin nhạy cảm như tên người dùng, mật khẩu, thông tin ngân hàng của người sử dụng dịch vụ trang website mà kẻ tấn công giả mạo. Khi người sử dụng nhập thông tin của mình trên website giả mạo mà họ tưởng là thật thì thông tin mà họ nhập vào sẽ gửi đến kẻ tấn công. Mục tiêu của kẻ tấn công Phishing chủ yếu là các website lớn như Gmail, Facebook… hoặc các website bán hàng trực tuyến, ngân hàng để đánh cắp thông tin tài khoản người dùng gây thiệt hại về vật chất và tinh thần cho người bị mất cắp.
Trong thời gian gần đây lại xuất hiện những cuộc tấn công Phishing có mục tiêu là những người dùng Gmail bằng hình thức cực kỳ tinh vi và nguy hiểm bởi vì ngay cả những người am hiểu công nghệ, có nhiều kinh nghiệm cũng có thể trở thành nạn nhân.
Đầu tiên những kẻ tấn công sẽ gửi email đến tài khoản Gmail của mục tiêu. Địa chỉ email được dùng để gửi có thể là của một người quen biết với mục tiêu nhưng thật ra tài khoản này đã bị đánh cắp trước đó. Đặc biệt là trong email sẽ có cái gì đó trông như là hình ảnh của tập tin đính kèm và để xem nội dung tập tin người dùng sẽ phải click vào hình ảnh.
Tuy nhiên, sau khi click thì nội dung tập tin sẽ không hiện ra mà trình duyệt sẽ mở một tab mới yêu cầu người dùng Gmail đăng nhập lại. Ở bước này nếu chú ý người dùng sẽ thấy thanh địa chỉ trình duyệt có dạng như sau:
Khi người dùng điền thông tin đăng nhập thì họ vẫn không thể xem nội dung tập tin nhưng thông tin tài khoản của họ sẽ được gửi đến hacker.
Chưa dừng lại ở đó, khi kẻ tấn công có được thông tin đăng nhập tài khoản của nạn nhân chúng sẽ tiếp tục dùng tài khoản Gmail chiếm được gửi email lừa đảo cho những nạn nhân khác có trong danh bạ và danh sách nạn nhân sẽ tăng lên cực nhiều.
Ngoài ra khi chiếm được thông tin tài khoản Gmail của nạn nhân, kẻ tấn công có thể xem những email riêng tư, quan trọng của nạn nhân. Thực hiện chiếm đoạt những tài khoản khác của nạn nhân bằng cách reset mật khẩu qua email hoặc đăng nhập vào những dịch vụ khác nếu nạn nhân sử dụng cùng mật khẩu cho nhiều dịch vụ khác nhau.
Trở lại với thanh địa chỉ ở trên, nếu chúng ta chỉ nhìn sơ qua thì trông nó là một trang đăng nhập hợp lệ từ Gmail. Tuy nhiên khi quan sát kỹ sẽ có sự bất thường:
Nhiều người dùng đã thấy địa chỉ https://accounts.google.com trên thanh địa chỉ nên không hề nghi ngờ thực hiện đăng nhập và mất tài khoản.
Nếu xem toàn bộ thanh địa chỉ thì URL có dạng như sau:
Trong trường hợp này thì những kẻ tấn công đã sử dụng kỹ thuật “Data URI” để thực hiện Phishing.
Tìm hiểu thêm về data URI tại địa chỉ sau đây: https://developer.mozilla.org/en-US/...HTTP/Data_URIs
Làm thế nào để tránh mất tài khoản Gmail trước tấn công Phishing?
1. Quan sát cẩn thận địa chỉ trang web trước khi đăng nhập.
2. Không truy cập hay click vào những đường link, tập tin đính kèm nếu không đảm bảo an toàn.
3. Bật tính năng bảo mât 2 lớp cho tài khoản Gmail: Ngoài sử dụng mật khẩu để bảo vệ tài khoản Gmail của bạn, bạn nên thêm lớp bảo vệ thứ hai bằng cách sử dụng tính năng Xác minh 2 bước.
Sử dụng tính năng này khi đăng nhập, Google sẽ gửi cho bạn một mã sử dụng một lần (OTP) đến điện thoại của bạn và bạn sẽ nhập mật khẩu và mã này để đăng nhập vào gmail. Vì vậy, ngay cả khi người nào đó tìm cách lấy cắp mật khẩu của bạn thì vẫn chưa đủ để họ có thể đăng nhập vào tài khoản của bạn.
Để kích hoạt tính năng Xác minh 2 bước, bạn thực hiện các bước như trong clip dưới đây:
Bước 1: Truy cập địa chỉ: https://myaccount.google.com/security
Bước 2: Trong mục Đăng nhập vào Google. Chọn Xác minh 2 bước
Bước 3: Nhập số điện thoại của bạn vào mục để nhân được mã xác minh qua Tin nhắn văn bản hoặc Cuộc gọi điện thoại.
Bước 4: Một mã xác nhận được gửi tới điện thoại của bạn, nhập mã xác nhận đó.
Bước 5: Bấm Bật để kích hoạt Xác minh 2 bước.
Phishing là gì?
Phishing hình thức tấn công bằng cách tạo một website giả mạo giống trang thật để lừa lấy thông tin nhạy cảm như tên người dùng, mật khẩu, thông tin ngân hàng của người sử dụng dịch vụ trang website mà kẻ tấn công giả mạo. Khi người sử dụng nhập thông tin của mình trên website giả mạo mà họ tưởng là thật thì thông tin mà họ nhập vào sẽ gửi đến kẻ tấn công. Mục tiêu của kẻ tấn công Phishing chủ yếu là các website lớn như Gmail, Facebook… hoặc các website bán hàng trực tuyến, ngân hàng để đánh cắp thông tin tài khoản người dùng gây thiệt hại về vật chất và tinh thần cho người bị mất cắp.
Trong thời gian gần đây lại xuất hiện những cuộc tấn công Phishing có mục tiêu là những người dùng Gmail bằng hình thức cực kỳ tinh vi và nguy hiểm bởi vì ngay cả những người am hiểu công nghệ, có nhiều kinh nghiệm cũng có thể trở thành nạn nhân.
Đầu tiên những kẻ tấn công sẽ gửi email đến tài khoản Gmail của mục tiêu. Địa chỉ email được dùng để gửi có thể là của một người quen biết với mục tiêu nhưng thật ra tài khoản này đã bị đánh cắp trước đó. Đặc biệt là trong email sẽ có cái gì đó trông như là hình ảnh của tập tin đính kèm và để xem nội dung tập tin người dùng sẽ phải click vào hình ảnh.
Tuy nhiên, sau khi click thì nội dung tập tin sẽ không hiện ra mà trình duyệt sẽ mở một tab mới yêu cầu người dùng Gmail đăng nhập lại. Ở bước này nếu chú ý người dùng sẽ thấy thanh địa chỉ trình duyệt có dạng như sau:
Khi người dùng điền thông tin đăng nhập thì họ vẫn không thể xem nội dung tập tin nhưng thông tin tài khoản của họ sẽ được gửi đến hacker.
Chưa dừng lại ở đó, khi kẻ tấn công có được thông tin đăng nhập tài khoản của nạn nhân chúng sẽ tiếp tục dùng tài khoản Gmail chiếm được gửi email lừa đảo cho những nạn nhân khác có trong danh bạ và danh sách nạn nhân sẽ tăng lên cực nhiều.
Ngoài ra khi chiếm được thông tin tài khoản Gmail của nạn nhân, kẻ tấn công có thể xem những email riêng tư, quan trọng của nạn nhân. Thực hiện chiếm đoạt những tài khoản khác của nạn nhân bằng cách reset mật khẩu qua email hoặc đăng nhập vào những dịch vụ khác nếu nạn nhân sử dụng cùng mật khẩu cho nhiều dịch vụ khác nhau.
Trở lại với thanh địa chỉ ở trên, nếu chúng ta chỉ nhìn sơ qua thì trông nó là một trang đăng nhập hợp lệ từ Gmail. Tuy nhiên khi quan sát kỹ sẽ có sự bất thường:
Nhiều người dùng đã thấy địa chỉ https://accounts.google.com trên thanh địa chỉ nên không hề nghi ngờ thực hiện đăng nhập và mất tài khoản.
Nếu xem toàn bộ thanh địa chỉ thì URL có dạng như sau:
Mã:
data:text/html,https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continueTrong trường hợp này thì những kẻ tấn công đã sử dụng kỹ thuật “Data URI” để thực hiện Phishing.
Tìm hiểu thêm về data URI tại địa chỉ sau đây: https://developer.mozilla.org/en-US/...HTTP/Data_URIs
Làm thế nào để tránh mất tài khoản Gmail trước tấn công Phishing?
1. Quan sát cẩn thận địa chỉ trang web trước khi đăng nhập.
2. Không truy cập hay click vào những đường link, tập tin đính kèm nếu không đảm bảo an toàn.
3. Bật tính năng bảo mât 2 lớp cho tài khoản Gmail: Ngoài sử dụng mật khẩu để bảo vệ tài khoản Gmail của bạn, bạn nên thêm lớp bảo vệ thứ hai bằng cách sử dụng tính năng Xác minh 2 bước.
Sử dụng tính năng này khi đăng nhập, Google sẽ gửi cho bạn một mã sử dụng một lần (OTP) đến điện thoại của bạn và bạn sẽ nhập mật khẩu và mã này để đăng nhập vào gmail. Vì vậy, ngay cả khi người nào đó tìm cách lấy cắp mật khẩu của bạn thì vẫn chưa đủ để họ có thể đăng nhập vào tài khoản của bạn.
Để kích hoạt tính năng Xác minh 2 bước, bạn thực hiện các bước như trong clip dưới đây:
[YOUTUBE]
Bước 1: Truy cập địa chỉ: https://myaccount.google.com/security
Bước 2: Trong mục Đăng nhập vào Google. Chọn Xác minh 2 bước
Bước 3: Nhập số điện thoại của bạn vào mục để nhân được mã xác minh qua Tin nhắn văn bản hoặc Cuộc gọi điện thoại.
Bước 4: Một mã xác nhận được gửi tới điện thoại của bạn, nhập mã xác nhận đó.
Bước 5: Bấm Bật để kích hoạt Xác minh 2 bước.
Chỉnh sửa lần cuối: