Lừa đảo lây lan qua Skype

[WhiteHat News #ID:86]

(Blaze's Security Blog) Một ngày đẹp trời tôi nhận một tin nhắn trên Skype yêu cầu truy cập trang eBay. Trong nội dung tin nhắn còn có cả tên của tôi nữa. Có vẻ tuyệt!

Tuy nhiên liên kết trên không hề dẫn đến trang web của eBay. Di chuột vào đường link các bạn có thể thấy rõ điều này.

​

Có thể thấy trang đích thực sự là google.dj. Đây là trang web của Google dành cho quốc gia Châu Phi Djibouti.

Nhìn vào liên kết, có thể thấy cụm ký tự cuối liên kết có nhiệm vụ theo dõi và vô hiệu hóa thông báo chuyển hướng từ Google. Trong khi đó, các ký tự ở đoạn giữa của trông có vẻ chỉ là các con số ngẫu nhiên, thực tế lại trỏ đến:

Nếu nhấp vào liên kết, bạn sẽ thực hiện một tìm kiếm Google cho trang web đó trước khi chính thức truy cập. Như vậy không có nghĩa là google.dj đã bị tấn công, cũng giống như khi bạn sử dụng cùng một liên kết nhưng lại tìm kiếm bằng google.com thay vì google.dj.

Trên trang web đằng sau liên kết rất dài phía trên là một Javascript mà bạn có thể tìm thấy trên Pastebin.

​

Cuối cùng bạn sẽ kết thúc trên một trang web lừa đảo giảm cân điển hình.

​

Chắc chắn đây không là trang web sức khỏe phụ nữ thực sự.

Khuyến cáo:

+ Ngay lập tức đóng trình duyệt.

+ Thay đổi password Skype của bạn.

+ Nếu tin nhắn đến từ một tài khoản Skype mà bạn không biết, thông báo tới Skype về vấn đề này.

Theo: Blaze's Security Blog​