Phishing Attack mới bắt chước animation và design của trình duyệt di động

Phishing Attack mới bắt chước animation và design của trình duyệt di động

March 12, 2019 | vietsunshine

Một nhà nghiên cứu an ninh mạng vào tháng trước đã cảnh báo về một chiến dịch lừa đảo “sáng tạo” mà ngay cả những người dùng thận trọng nhất cũng có thể bị lừa, hiện đã chia sẻ chi tiết về một attack campaign mới nhưng tương tự được thiết kế đặc biệt để nhắm mục tiêu người dùng di động.

Giống như chiến dịch trước, cuộc tấn công lừa đảo mới cũng dựa trên ý tưởng rằng một trang web độc hại có thể bắt chước giao diện của cửa sổ trình duyệt để lừa cả những người dùng thận trọng nhất để cung cấp thông tin đăng nhập cho kẻ tấn công.

Antoine Vincent Jebara, đồng sáng lập và CEO của phần mềm quản lý mật khẩu Myki, đã chia sẻ một video mới chứng minh cách những kẻ tấn công có thể tái tạo hành vi iOS, thanh URL của trình duyệt và chuyển đổi hiệu ứng animation của Safari theo cách rất thật trên trang web để trình bày các trang đăng nhập giả mà không thực sự mở hoặc chuyển hướng người dùng sang một tab mới.

Loại tấn công lừa đảo mới bắt chước animation và design của trình duyệt di động

Như bạn có thể thấy trong video, một trang web độc hại giống như Airbnb nhắc người dùng xác thực bằng cách đăng nhập Facebook, nhưng khi nhấp vào, trang sẽ hiển thị video animation chuyển đổi tab giả nhằm lừa người dùng nghĩ rằng trình duyệt của họ đang hoạt động bình thường.

“Trang đăng nhập Facebook cũng chắc chắn là giả mạo và là một lớp phủ trên trang hiện tại khiến nó trông giống như một trang Facebook thật. Từ lúc người dùng truy cập trang web độc hại, họ bị thao túng thực hiện các hành động có vẻ hợp pháp, tất cả với mục đích xây dựng sự tin tưởng để gửi mật khẩu Facebook của họ ở giai đoạn cuối của cuộc tấn công,” Jebara nói.

Nếu người dùng không chú ý đến chi tiết và không phát hiện ra những khác biệt nhỏ, cuối cùng họ sẽ điền vào trường tên người dùng và mật khẩu trên trang lừa đảo, dẫn đến việc cung cấp thông tin đăng nhập social media của họ cho kẻ tấn công.

“Cuộc tấn công này được thực hiện kém và chứa nhiều lỗ hổng từ cả quan điểm của quá trình và thiết kế. Đăng nhập bằng lời nhắc của Facebook được hiển thị dưới dạng cửa sổ bên ngoài trong Safari, không phải là tab bổ sung mà người dùng được chuyển sang, vì URL gốc vẫn xuất hiện ở dạng thu nhỏ trên thanh điều hướng Facebook giả mạo. Mặc dù tin tặc có thể sẽ thực hiện chiến dịch này theo cách thực tế hơn, nhưng ở dạng hiện tại, phần lớn người dùng sẽ rơi vào cuộc tấn công này, vì các chi tiết mang lại cho nó tương đối tinh tế và khá quen thuộc “, Jebara cho biết thêm.

Làm thế nào để bảo vệ chống lại hình thức lừa đảo mới như vậy

Cần lưu ý rằng các cuộc tấn công lừa đảo tiên tiến như vậy không chỉ giới hạn ở trình duyệt Facebook, Safari hoặc chỉ dành cho người dùng di động iOS, mà còn có thể dễ dàng thích nghi với các thiết bị Android hoặc bất kỳ trang web truyền thông xã hội nào khác.

Tội phạm mạng có thể nhắm mục tiêu các nền tảng khác nhau bằng cách tạo một trang web tự động phục vụ các phiên bản khác nhau của các trang lừa đảo dựa trên ứng dụng trình duyệt và hệ điều hành của nạn nhân sử dụng.

Vì không có hướng dẫn rõ ràng để phát hiện các cuộc tấn công lừa đảo kiểu như vậy, người dùng được khuyến nghị:

  • Sử dụng trình quản lý mật khẩu chỉ tự động điền thông tin đăng nhập trên các tên miền hợp pháp, giúp bạn tránh cung cấp thông tin đăng nhập cho các trang web giả mạo.
  • Cho phép xác thực hai yếu tố, bất cứ nơi nào có sẵn, ngăn chặn tin tặc truy cập vào tài khoản trực tuyến của bạn ngay cả khi chúng bằng cách nào đó đánh cắp thông tin đăng nhập của bạn.

Bên cạnh đó, Jebara cũng đề nghị người dùng tự hỏi “Tại sao tôi được yêu cầu đăng nhập?” Hoặc “Tôi chưa đăng nhập vào đây?” khi tin tặc cố gắng bắt chước các cổng đăng nhập của các trang web phổ biến mà bạn đã có ứng dụng trên điện thoại thông minh của mình.

Lừa đảo vẫn là một trong những mối đe dọa nghiêm trọng nhất đối với người dùng cũng như các công ty và tin tặc tiếp tục thử các cách mới và sáng tạo để lừa bạn cung cấp cho họ các chi tiết nhạy cảm và tài chính mà sau này họ có thể sử dụng để đánh cắp tiền của bạn hoặc hack vào tài khoản trực tuyến của bạn.

Nguồn: Thehackernews

Xem thêm: [Cảnh báo] New Phishing Attack có thể khiến những người dùng thận trọng nhất vẫn mắc phải

Tags: , ,