Dòng chảy
Cục An toàn thông tin cảnh báo chiến dịch lừa đảo mới
Kẻ tấn công sử dụng các trang SharePoint và tài liệu OneNote (các ứng dụng của Microsoft) để chuyển hướng người dùng từ ứng dụng ngân hàng đến trang lừa đảo.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát hiện chiến dịch lừa đảo mới sử dụng các trang ứng dụng nền tảng Microsoft SharePoint.

Theo đó, đối tượng tấn công lợi dụng các tên miền được sử dụng bởi nền tảng dựa trên SharePoint của Microsoft để gửi thư điện tử vượt qua các tường lửa ứng dụng thư điện tử đến hộp thư của mục tiêu. Các email này được gửi từ các tài khoản đã bị xâm nhập và thông qua tin nhắn sẽ có một đường dẫn URL giả mạo.

Đường dẫn URL này liên kết đến một trang SharePoint do kẻ tấn công kiểm soát được tạo bằng tài khoản đã bị chiếm quyền. Khi các mục tiêu đến trang lừa đảo, họ sẽ thấy một trang web mạo danh trang đăng nhập “OneDrive for Business” với thông báo được hiển thị phía trên biểu mẫu đăng nhập với nội dung "Tài liệu này an toàn, để tiếp tục vui lòng đăng nhập để xem, chỉnh sửa hoặc tải xuống".

Sau khi người dùng nhập thông tin đăng nhập, thông tin sẽ tự động được thu thập và sử dụng để bán cho các nhà khai thác của chiến dịch này. Các tài khoản bị chiếm quyền sẽ lại gửi nhân bản nội dung lừa đảo giống như một tài khoản đã bị tấn công trước đó.


 

Gửi bình luận
Có thể bạn quan tâm
Dòng chảy
Đồng hồ thông minh Huawei Watch GT 2 bán độc quyền tại Thế Giới Di Động

Ngày 18/10, cùng với việc ra mắt đồng hồ thông minh Watch GT 2, Nhóm Kinh doanh tiêu dùng Huawei Việt Nam công bố hợp tác với Thế Giới Di Động phân phối độc quyền dòng sản phẩm này.

Joker giữa chúng ta, Joker trong chúng ta

Một người cha 2 năm trước đã đánh đứa bé trai con mình sau một lần say xỉn. Hôm nay, người mẹ đưa đoạn phim quay lại lên mạng, một đám đông đã phá cửa xông vào, tìm người cha ấy đánh một trận rồi hân hoan chiến thắng của công lý.

Ai cũng có thể mở khoá vân tay của Galaxy S10 và Note10

Trang Arstechnica vừa đưa, tin dường như là bất cứ ai cũng có thể mở khoá vân tay của điện thoại Galaxy S10 bằng một miếng dán màn hình rẻ tiền hoặc một miếng nhựa trong suốt giữa ngón tay và cảm biến. Samsung cho biết họ đã nhận được thông tin đó và sớm khắc phục bằng bản vá bảo mật mới.

Quyết tâm phát triển TP HCM thành trung tâm tài chính khu vực và quốc tế

Sáng 18/10, UBND TP HCM và Hiệp hội Doanh nghiệp TP HCM tổ chức Diễn đàn kinh tế TP HCM năm 2019 với chủ đề “Phát triển TP HCM thành trung tâm tài chính khu vực và quốc tế”.