FOSSBYTES TECH SIMPLIFIED LOGO

Ghi chú nhanh: Các nhà nghiên cứu bảo mật tại PhishLabs đã phát hiện ra một kiểu tấn công lừa đảo mới trên Facebook sử dụng kỹ thuật URL Padding. Chiến thuật này nhắm vào người dùng di động và đánh lừa họ bằng cách làm cho các liên kết lừa đảo trông xác thực. Do đó, người dùng bình thường cuối cùng truy cập trang web và làm rò rỉ thông tin đăng nhập của họ.

Chúng tôi tiếp tục dành ngày càng nhiều giờ trực tuyến, chúng tôi phải tăng cường trò chơi bảo mật của mình và đảm bảo rằng chúng tôi không bị mất dữ liệu và thông tin đăng nhập của mình. Tuy nhiên, thực tế thật nghiệt ngã. Cho dù đó là mối đe dọa gia tăng của ransomware hoặc trộm cắp dữ liệu ngày càng gia tăng, các hành vi bảo mật vô trách nhiệm của người dùng phải chịu trách nhiệm ở mức độ lớn.

Bằng cách khai thác sự thiếu chú ý của người dùng, một kiểu tấn công lừa đảo mới đang mở rộng trang web của nó để nhắm mục tiêu người dùng Facebook. Vì vậy, hãy cho bạn biết về cuộc tấn công này một cách chi tiết.

Lừa đảo URL Padding là gì?

Các tin tặc khét tiếng đã tìm ra một cách mới để đánh lừa người dùng bằng cách tạo các URL giả và đáng tin cậy. Tập trung vào các thiết bị di động có thanh URL hẹp, tin tặc đang sử dụng các miền thực trong một URL lớn hơn. Họ đang đệm URL lớn hơn bằng dấu gạch ngang để ẩn đích thực trong thanh địa chỉ.

Hãy để tôi chỉ cho bạn cách nó được thực hiện (Courtsey: Phishlabs). Ví dụ: hãy xem URL sau:

hxxp://m.facebook.com—————-validate—-step9.rickytaylk[dot]com/sign_in.html

Bạn sẽ lưu ý rằng mặc dù URL này bắt đầu bằng m.facebook.com, là địa chỉ hợp pháp của trang web yêu thích của bạn, nhưng tên miền thực tế là rickytaylk (dot) com. Đi trước trò chơi bẩn thỉu này thậm chí một bước, các hacker cũng đang sử dụng các từ như đăng nhập, bảo mật, tài khoản, xác thực, v.v. chỉ sau hàng loạt dấu gạch ngang.

Bây giờ, nếu chúng ta đặt toàn bộ URL này vào thanh địa chỉ của trình duyệt di động và thêm logo Facebook làm biểu tượng yêu thích của rickytaylk (dot) com, nó sẽ trông khá thuyết phục. Tất cả những gì còn lại là trang đăng nhập Facebook giả mạo để lấy tên người dùng và mật khẩu.

Trang đăng nhập Facebook giả mạo (Ảnh: Phishlabs)
Trang đăng nhập Facebook giả mạo (Ảnh: Phishlabs)

Các tin tặc cũng đang sử dụng loại URL và trang đăng nhập giống như thật tương tự cho iCloud, điều này khiến tôi nhớ lại Rò rỉ ngày càng tăng, Comcast, Craigslist, v.v.

Làm thế nào để tự cứu mình khỏi cuộc tấn công lừa đảo qua URL Padding Facebook?

Như các nhà nghiên cứu đã chỉ ra, tài khoản Facebook đang trở thành mục tiêu lớn nhất. Ngoài ra, so với máy tính để bàn, người dùng đối xử với điện thoại di động khác nhau.

Phishlabs đã đề cập đến khả năng lan truyền cuộc tấn công này bằng cách sử dụng SMS lừa đảo hoặc tin nhắn mạng xã hội. Như mọi người cho rằng SMS và các bài đăng trên mạng xã hội là nguồn giao tiếp hợp pháp.

Các nhà nghiên cứu đã khuyến cáo người dùng dừng lại một chút trước khi nhấp vào liên kết hoặc làm theo hướng dẫn. Facebook hoặc bất kỳ dịch vụ nào khác sẽ không gửi cho bạn liên kết đăng nhập qua SMS hoặc các nguồn khác. Ngoài ra, đừng nhấp vào các liên kết được gửi cho bạn qua những người không quen biết.

This post is also available in: Spanish Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here