Microsoft đang cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập diện rộng bằng cách sử dụng các liên kết chuyển hướng được mở trong email để lừa người dùng truy cập vào các trang web độc hại.
Chiến dịch sử dụng kết hợp kỹ thuật che dấu và kỹ thuật social engineering để đạt được tấn công hiệu quả đối với nhiều người dùng.
Microsoft cho biết: Để vượt qua các hệ thống giám sát và bảo vệ, cuộc tấn công thực hiện một loạt các chuyển hướng (trong đó có chuyển hướng đến một trang xác minh Captcha để tạo cảm giác đáng tin hơn đồng thời tránh được một số hệ thống phân tích tự động) trước khi đưa nạn nhân đến trang đăng nhập giả mạo và các liên kết độc hại được nhúng trong một URL có tên miền đáng tin cậy dưới dạng tham số để đánh lừa người dùng nghĩ rằng liên kết này là an toàn.
Chiến dịch lừa đảo này sử dụng nhiều loại tên miền khác nhau, bao gồm các tên miền miễn phí từ nhiều quốc gia, các tên miền hợp pháp bị xâm phạm, hoặc những tên miền do kẻ tấn công tự tạo ra. Microsoft đã phát hiện ít nhất 350 tên miền lừa đảo khác nhau đã được sử dụng trong chiến dịch này.
Bên cạnh đó, chúng con giả mạo các tin nhắn thông báo từ các ứng dụng như Office 365 và Zoom để thuyết phục người dùng nhấp vào liên kết độc hại.
Các liên kết sẽ dẫn đến một trang đăng nhập giả mạo. Nếu người dùng đăng nhập vào đây, các thông tin xác thực sẽ bị đánh cắp để dùng trong các cuộc tấn công xâm phạm khác vào người dùng và tổ chức của họ.
Các nhà nghiên cứu cho biết: "91% tất cả các cuộc tấn công mạng bắt nguồn từ email, do đó, các tổ chức phải có một giải pháp bảo mật để cung cấp cho họ khả năng bảo vệ nhiều lớp chống lại các loại tấn công này."
Nguồn: thehackernews.com.
Tín nhiệm mạng | Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) - Bộ Thông tin và Truyền thông khuyến nghị người dân cảnh giác với những cuộc gọi, tin nhắn mạo danh cơ quan nhà nước kêu gọi người dân đăng kí tiêm vắc xin phòng COVID-19….
Tín nhiệm mạng | Một nhóm các nhà khoa học đã phát hiện một lỗ hổng trong giao thức thanh toán không tiếp xúc cho phép bỏ qua mã PIN khi thanh toán bằng thẻ Mastercard và Visa của Maestro.
Tín nhiệm mạng | Google và Microsoft đang cam kết đầu tư tổng cộng 30 tỷ đô la vào an ninh mạng trong 5 năm tới, khi chính phủ Mỹ hợp tác với các công ty tư nhân để giải quyết các mối đe dọa sau một loạt các cuộc tấn công mạng nhắm vào cơ sở hạ tầng quan trọng, đặt ra rủi ro cho dữ liệu, tổ chức và chính phủ trên toàn thế giới.
Tín nhiệm mạng | Tính năng TV Block cho phép Samsung vô hiệu hóa bất kì TV từ xa. TV Block là một giải pháp bảo mật từ xa, nhằm phát hiện xem TV Samsung có bị quá hạn kích hoạt hay không và đảm bảo rằng TV chỉ có thể được sử dụng bởi chủ sở hữu hợp pháp.
Tín nhiệm mạng | Ethreum đang kêu gọi các nhà phát triển nhanh chóng cập nhật bản vá go-ethereum phiên bản 1.10.8 để khắc phục lỗ hổng bảo mật có mức độ nghiêm trọng cao.
Tín nhiệm mạng | Facebook đã cập nhật chương trình bug bounty của mình để cho phép các nhà nghiên cứu bảo mật gửi báo cáo chung và hỗ trợ chia nhỏ tiền thưởng nhận được cho họ.