Kỹ thuật mới này lợi dụng các trình duyệt web trên thiết bị di động có thanh địa chỉ URL ngắn, khiến người dùng không thể xem toàn bộ nội dung liên kết. Những kẻ lừa đảo sử dụng một URL hợp pháp và dài hơn để che dấu tên miền phụ được gắn thêm phía sau. Nếu nhìn qua trông như các phiên bản mobile của facebook.
Kỹ thuật tấn công lừa đảo mới nhắm mục tiêu người dùng Facebook
Các chuyên gia PhishLabs xem xét trong cuộc tấn công người dùng Facebook, tin tặc sử dụng URL padding có dạng:
hxxp://m.facebook.com—————-validate—-step1.rickytaylk[dot]com/sign_in.html
Tên miền thực của trang web là rickytaylk.com chứ không phải “m.facebook.com”. Do trình duyệt web chỉ hiển thị phần đầu của đoạn URL, nếu không để ý, người dùng sẽ bị dụ vào một trang web đăng nhập giả mạo giống hệt trang Facebook thật. Từ đó, kẻ tấn công có thể đánh cắp thông tin đăng nhập để tiếp tục gửi thư rác và trang web lừa đảo đến bạn bè của nạn nhân.
Các chuyên gia cho biết họ từng nhìn thấy kỹ thuật lừa đảo tương tự nhắm tới người dùng dịch vụ Apple iCloud, Comcast, Craigslist và OfferUp.
Một loạt các URL Padding mà tin tặc đã sử dụng:
hxxp://login.Comcast.net——-account-login-confirm-identity.giftcardisrael[dot]com/
hxxp://accounts.craigslist.org-securelogin————–viewmessage.model104[dot]tv/craig2/
hxxp://offerup.com——————login-confirm-account.aggly[dot]com/Login%20-%20OfferUp.htm
hxxp://icloud.com——————–secureaccount-confirm.saldaodovidro[dot]com.br/
Crane Hassold, nhà nghiên cứu kỹ thuật này, cho biết kỹ thuật tấn công lừa đảo này khá hiệu quả do các tin tặc sử dụng SMS trong hầu hết các trường hợp để lan truyền các URL padding này. Do tin nhắn SMS không có tính năng giữ chọn để xem toàn bộ URL như các ứng dụng tin nhắn khác.
Top
Tin Mới Daily - tinmoidaily.com. All Right Reserved
Luôn cập nhật tin mới hay nhất, nóng hổi nhất
Tinmoidaily.com giữ bản quyền trên website này
Email : [email protected]
Liên kết mạng xã hội
