Hacker có thể sử dụng email chính thức của paypal để thực hiện phishing đánh cắp tài khoản

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 05/12/17, 11:12 AM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,406
    Đã được thích: 224
    Điểm thành tích:
    63
    Phishing - một hình thức tấn công rất phổ biến nhằm đánh cắp tài khoản của người dùng thông qua kỹ thuật xã hội (Social Engineering). Google đánh giá mối đe dọa từ phishing còn nguy hiểm hơn gấp nhiều lần so với việc rò rỉ dữ liệu. Gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra việc hacker có thể sử dụng một thủ thuật nhằm sử dụng email chính thức của Paypal để thực hiện phishing đánh cắp tài khoản của người dùng.
    Gần đây, HackRead.com phát hiện một loại phishing scam mới nhằm đánh cắp mọi thông tin của một tài khoản Paypal bao gồm thông tin thẻ, địa chỉ, thông tin đăng nhập Paypal, hộ chiếu...
    Quá trình tấn công bắt đầu bằng việc gửi một email với nội dung thông báo cho người dùng về đổi thông tin thanh toán (Billing Information) bao gồm một link giả mạo. Điều đặc biệt ở đây là địa chỉ email của người gửi chính là email "chính thức" của Paypal. Nội dung thư yêu cầu "Nếu không có bất kỳ một sự thay đổi nào trong tài khoản của bạn hoặc bạn tin rằng có một sự truy cập trái phép vào tài khoản, bạn nên thay đổi mật khẩu đăng nhập Paypal sớm nhất có thể."


    [​IMG]


    Tiêu đề của email là "re: [ Statement Update ] reminders: Your PayPal ID information" nhằm mục đích đánh lừa người dùng khiến họ tin rằng họ đang tương tác mới trung tâm hỗ trợ của Paypal. Chính điều này có thể đánh lừa bộ lọc spam của các dịch vụ email như Gmail để hiển thị trong hộp thư đến thay vì được hiện thị trong Spam. Thêm nữa với địa chỉ email ([email protected]) chính chủ của Paypal, càng làm cho người dùng tin rằng đó là email tới từ Paypal.
    Cách nhà nghiên cứu cũng chưa tìm ra cách như thế nào mà kẻ xấu có thể sử dụng email chính thức của Paypal để thực hiện phishing. Trong năm 2010, một dạng phishing sử dụng email [email protected] đã được phát hiện.
    Mỗi khi bạn click vào link được đính kèm trong email, sẽ hiện ra một bảng thông báo "phát hiện hành vi đáng ngờ trong tài khoản của bạn"

    [​IMG]

    và yêu cầu thay đổi mật khẩu. Khi bạn click vào "Coutinue", sẽ hiện ra trang đăng nhập Paypal giả mạo (Gần như giống với trang Paypal thật)

    [​IMG]
    Khi đăng nhập thành công, một trang mới sẽ hiện ra bao gồm các thông tin cần phải cập nhật như địa chỉ, thông tin tài thẻ...

    [​IMG]

    Nó yêu cầu người dùng xác thực thông tin thẻ

    [​IMG]

    Nếu tài khoản thẻ được xác thực thành công, sẽ xuất hiện một trang yêu cầu điền thông tin tài khoản ngân hàng

    [​IMG]

    Rất may, Google Chrome đã gắn cờ các trang phishing như là một hiểm họa tiềm ẩn. Là một người dùng thông minh, khi đăng nhập để sử dụng Paypal, hãy chú ý tới thanh địa chỉ chính xác như dưới đây thì hãy tiếp tục sử Paypal.

    [​IMG]
    Nguồn: hackread
     
    Chỉnh sửa cuối: 05/12/17, 04:12 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf and Sugi_b3o like this.
Tags: