Các chuyên gia bảo mật của Symantec vừa công bố một hình thức lừa đảo hết sức tinh vi của hacker nhằm chiếm đoạt tài khoản google của người dùng.
Theo các chuyên gia, hacker tạo một thư mục chia sẻ công khai trên Google Docs, sau đó, upload một file html có nội dung là trang đăng nhập của Google. Hacker lợi dụng tính năng preview (xem trước) để lấy đường dẫn của file này và gửi đến cho nạn nhân. Nó sẽ được hiển thị giống như thế này:
Ở chế độ xem trước, trang html có giao diện y hệt trang đăng nhập Gmail |
Nạn nhân, nếu không cẩn thận, hoàn toàn tin tưởng vào trang web giả mạo (vì giống hệt trang đăng nhập của Google) và nhập vào email, password của mình. Một đoạn mã javascript sẽ thực hiện việc gửi thông tin này đến cho hacker. Và để tăng mức độ hoàn hảo, nạn nhân sau đó sẽ được điều hướng đến một file có thật trên Google Docs, giống như đã đăng nhập thành công vào Google vậy.
Đây là hành vi lừa đảo mới và hết sức tinh vi, người dùng nên cẩn thận xem thật kỹ đường dẫn nhận được, nếu không muốn thông tin đăng nhập của mình rơi vào tay kẻ xấu.
Theo SecurityDaily
bình luận
No comments: