WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lợi dụng Outlook Web Access để lấy trộm thông tin
(TNO) Theo cảnh báo mới nhất của hãng bảo mật Trend Micro, tin tặc đang tiến hành phương thức "trò lừa JavaScript đơn giản nhưng thông minh" nhằm vào những người dùng ứng dụng Outlook Web Access (OWA) của Microsoft để lấy trộm thông tin cá nhân của người dùng.
Outlook Web Access là một ứng dụng email dựa trên trình duyệt, cho phép người dùng truy cập vào hộp thư Microsoft Exchange Server từ bất kỳ trình duyệt web nào.
Theo Trend Micro, tin tặc hiện đang sử dụng ba hướng tấn công khác nhau vào dịch vụ này gồm: email lừa đảo có mục tiêu với tập tin đính kèm mã độc, sử dụng một mạng lưới với các trang web lừa đảo và khai thác các lỗ hổng ở các trang web hợp pháp.
Ví dụ, tin tặc có thể tạo ra một trang web với một tên miền tương tự như một trang web của chính phủ, sau đó gửi một email và giới thiệu về một hội nghị sắp diễn ra kèm theo liên kết giả mạo để đánh lừa người nhận.
Nếu người dùng sử dụng OWA và nhấn vào liên kết, sẽ có hai thẻ trình duyệt được mở ra: Một là trang web của hội nghị thực sự, trong khi cái còn lại dùng JavaScript để chuyển người dùng vào trang đăng nhập giả mạo được thiết kế trông giống như thời hạn đăng nhập đã kết thúc.
Người dùng không cảnh giác sẽ nhập lại thông tin của họ với mục đích để họ đăng nhập lại, và thế là những kẻ tấn công lấy được ID và mật khẩu, sau đó chúng sử dụng các thông tin này để đánh cắp dữ liệu của người dùng.
|
Tin tặc thường xuyên tìm ra nhiều phương thức khác nhau để tấn công người dùng - Ảnh minh họa AFP
Outlook Web Access là một ứng dụng email dựa trên trình duyệt, cho phép người dùng truy cập vào hộp thư Microsoft Exchange Server từ bất kỳ trình duyệt web nào.
Theo Trend Micro, tin tặc hiện đang sử dụng ba hướng tấn công khác nhau vào dịch vụ này gồm: email lừa đảo có mục tiêu với tập tin đính kèm mã độc, sử dụng một mạng lưới với các trang web lừa đảo và khai thác các lỗ hổng ở các trang web hợp pháp.
Ví dụ, tin tặc có thể tạo ra một trang web với một tên miền tương tự như một trang web của chính phủ, sau đó gửi một email và giới thiệu về một hội nghị sắp diễn ra kèm theo liên kết giả mạo để đánh lừa người nhận.
Nếu người dùng sử dụng OWA và nhấn vào liên kết, sẽ có hai thẻ trình duyệt được mở ra: Một là trang web của hội nghị thực sự, trong khi cái còn lại dùng JavaScript để chuyển người dùng vào trang đăng nhập giả mạo được thiết kế trông giống như thời hạn đăng nhập đã kết thúc.
Người dùng không cảnh giác sẽ nhập lại thông tin của họ với mục đích để họ đăng nhập lại, và thế là những kẻ tấn công lấy được ID và mật khẩu, sau đó chúng sử dụng các thông tin này để đánh cắp dữ liệu của người dùng.
Theo: Thanh Niên
Chỉnh sửa lần cuối bởi người điều hành: