Hacker có thể sử dụng email chính thức của paypal để thực hiện phishing đánh cắp tài khoản

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Hacker có thể sử dụng email chính thức của paypal để thực hiện phishing đánh cắp tài khoản
Phishing - một hình thức tấn công rất phổ biến nhằm đánh cắp tài khoản của người dùng thông qua kỹ thuật xã hội (Social Engineering). Google đánh giá mối đe dọa từ phishing còn nguy hiểm hơn gấp nhiều lần so với việc rò rỉ dữ liệu. Gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra việc hacker có thể sử dụng một thủ thuật nhằm sử dụng email chính thức của Paypal để thực hiện phishing đánh cắp tài khoản của người dùng.
Gần đây, HackRead.com phát hiện một loại phishing scam mới nhằm đánh cắp mọi thông tin của một tài khoản Paypal bao gồm thông tin thẻ, địa chỉ, thông tin đăng nhập Paypal, hộ chiếu...
Quá trình tấn công bắt đầu bằng việc gửi một email với nội dung thông báo cho người dùng về đổi thông tin thanh toán (Billing Information) bao gồm một link giả mạo. Điều đặc biệt ở đây là địa chỉ email của người gửi chính là email "chính thức" của Paypal. Nội dung thư yêu cầu "Nếu không có bất kỳ một sự thay đổi nào trong tài khoản của bạn hoặc bạn tin rằng có một sự truy cập trái phép vào tài khoản, bạn nên thay đổi mật khẩu đăng nhập Paypal sớm nhất có thể."


a-tricky-paypal-phishing-scam-that-comes-from-official-paypal-email-9-1024x537-1.png


Tiêu đề của email là "re: [ Statement Update ] reminders: Your PayPal ID information" nhằm mục đích đánh lừa người dùng khiến họ tin rằng họ đang tương tác mới trung tâm hỗ trợ của Paypal. Chính điều này có thể đánh lừa bộ lọc spam của các dịch vụ email như Gmail để hiển thị trong hộp thư đến thay vì được hiện thị trong Spam. Thêm nữa với địa chỉ email ([email protected]) chính chủ của Paypal, càng làm cho người dùng tin rằng đó là email tới từ Paypal.
Cách nhà nghiên cứu cũng chưa tìm ra cách như thế nào mà kẻ xấu có thể sử dụng email chính thức của Paypal để thực hiện phishing. Trong năm 2010, một dạng phishing sử dụng email [email protected] đã được phát hiện.
Mỗi khi bạn click vào link được đính kèm trong email, sẽ hiện ra một bảng thông báo "phát hiện hành vi đáng ngờ trong tài khoản của bạn"

verify-your-paypal-account-phishing-scam-2.png

và yêu cầu thay đổi mật khẩu. Khi bạn click vào "Coutinue", sẽ hiện ra trang đăng nhập Paypal giả mạo (Gần như giống với trang Paypal thật)

verify-your-paypal-account-phishing-scam-1.png
Khi đăng nhập thành công, một trang mới sẽ hiện ra bao gồm các thông tin cần phải cập nhật như địa chỉ, thông tin tài thẻ...

verify-your-paypal-account-phishing-scam-3.png

Nó yêu cầu người dùng xác thực thông tin thẻ

verify-your-paypal-account-phishing-scam-4.png

Nếu tài khoản thẻ được xác thực thành công, sẽ xuất hiện một trang yêu cầu điền thông tin tài khoản ngân hàng

verify-your-paypal-account-phishing-scam-6.png

Rất may, Google Chrome đã gắn cờ các trang phishing như là một hiểm họa tiềm ẩn. Là một người dùng thông minh, khi đăng nhập để sử dụng Paypal, hãy chú ý tới thanh địa chỉ chính xác như dưới đây thì hãy tiếp tục sử Paypal.

paypal-users-hit-with-asda-order-phishing-scam-2.png
Nguồn: hackread
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: whf and Sugi_b3o
Thẻ
phishing
Bên trên