Hình thức lừa đảo mới lợi dụng Google Docs

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi nǝıH, 20/06/21, 02:06 AM.

  1. nǝıH

    nǝıH Moderator Thành viên BQT

    Tham gia: 23/03/20, 11:03 PM
    Bài viết: 31
    Đã được thích: 24
    Điểm thành tích:
    8
    Mới đây, các nhà nghiên cứu phát hiện ra một phương pháp mới mà những kẻ tấn công sử dụng để lừa nạn nhân đến các trang web lừa đảo độc hại thông qua Google Docs.

    mail.png

    Email lừa đảo
    Khi bấm vào link trong email lừa đảo, người dùng sẽ được dẫn đến trang Google Docs như hình dưới:
    linkgoogledocs.png

    Chỉ cần nhấp vào nút here, nạn nhân sẽ được chuyển hướng đến trang web lừa đảo, nơi thông tin đăng nhập của nạn nhân bị đánh cắp thông qua một trang đăng nhập giống y hệt như của Google.
    phishing.png

    Cách mà kẻ tấn công thực hiện
    Hình thức tấn công này khá đơn giản để thực hiện vì Google đã giúp kẻ tấn công thực hiện hầu hết công việc.

    Bước 1. Viết một trang web giống trang chia sẻ Google Docs:
    code.png

    Bước 2: Upload file HTML đó lên Google Drive:

    upfile.png

    filehtml.png

    Ở đây Google hiển thị bản xem trước theo định dạng giống như một website chứ không phải dạng source code

    review.png

    Bước 3: Bấm chuột phải vào file đã tải lên và mở file bằng Google Docs

    opendocs.png

    Nếu bạn chỉ click đúp vào file HTML vừa tải lên bạn sẽ chỉ thấy source code như dưới.

    sourcecode.png

    Còn đây là giao diện khi file HTML được mở bằng Google Docs:

    phishingdocs.png

    Có thể thấy là đoạn code HTML cũng đã được thực thi khi mở bằng Google Docs

    Bước 4. Xuất bản lên web
    Để làm cho file hiển thị đúng cách như mong muốn, kẻ tấn công sẽ phải chọn “File” -> "Publish to the Web" (Tệp -> Xuất bản lên web)

    publish.png

    Tiếp theo, kẻ tấn công sẽ chọn nút "Publish" để xuất bản

    publish1.png

    Sau khi được xuất bản, Google sẽ cung cấp một liên kết để có thể truy cập vào trang Google Docs có nội dung lừa đảo

    link.png

    Liên kết này bây giờ sẽ hiển thị file HTML đầy đủ như dự định của kẻ tấn công và nó cũng sẽ chứa đường dẫn chuyển hướng đến trang web lừa đảo thực sự.

    Bước 5. Chỉ cần chèn liên kết của Google Docs vừa lấy được vào email và gửi đi!
    Một ví dụ khác:

    example.png

    Khi bấm vào “Review files” nó sẽ dẫn nạn nhân đến một trang web giả mạo khác

    Nguồn: avanan
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. WhiteHat News #ID:2017
  2. hungoversundays0
  3. nonellldd
  4. Sugi_b3o
  5. Sugi_b3o