Dòng chảy
Cục An toàn thông tin cảnh báo chiến dịch lừa đảo mới

Kẻ tấn công sử dụng các trang SharePoint và tài liệu OneNote (các ứng dụng của Microsoft) để chuyển hướng người dùng từ ứng dụng ngân hàng đến trang lừa đảo.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát hiện chiến dịch lừa đảo mới sử dụng các trang ứng dụng nền tảng Microsoft SharePoint.

Theo đó, đối tượng tấn công lợi dụng các tên miền được sử dụng bởi nền tảng dựa trên SharePoint của Microsoft để gửi thư điện tử vượt qua các tường lửa ứng dụng thư điện tử đến hộp thư của mục tiêu. Các email này được gửi từ các tài khoản đã bị xâm nhập và thông qua tin nhắn sẽ có một đường dẫn URL giả mạo.

Đường dẫn URL này liên kết đến một trang SharePoint do kẻ tấn công kiểm soát được tạo bằng tài khoản đã bị chiếm quyền. Khi các mục tiêu đến trang lừa đảo, họ sẽ thấy một trang web mạo danh trang đăng nhập “OneDrive for Business” với thông báo được hiển thị phía trên biểu mẫu đăng nhập với nội dung "Tài liệu này an toàn, để tiếp tục vui lòng đăng nhập để xem, chỉnh sửa hoặc tải xuống".

Sau khi người dùng nhập thông tin đăng nhập, thông tin sẽ tự động được thu thập và sử dụng để bán cho các nhà khai thác của chiến dịch này. Các tài khoản bị chiếm quyền sẽ lại gửi nhân bản nội dung lừa đảo giống như một tài khoản đã bị tấn công trước đó.


 

Gửi bình luận
Có thể bạn quan tâm
Dòng chảy
Tài khoản ví MoMo không xác thực trước 7/7/2020 sẽ bị khóa tài khoản

Thực hiện chỉ đạo của Ngân Hàng Nhà Nước về xác thực thông tin tại TT 23/2019/TT-NHNN, Ví điện tử MoMo khuyến khích người dùng hoàn tất xác thực tài khoản (bằng cách chụp 2 mặt CMND/CCCD/Hộ chiếu) trước ngày 7/7/2020 nếu không sẽ bị khóa tài khoản.

Cửa hàng bị đập phá, Apple vô hiệu hóa tất cả các sản phẩm bị đánh cắp

Cái chết của ông George Floyd đã khiến người dân nước Mỹ xuống đường biểu tình. Mặc dù không liên quan đến ông Floyd nhưng rất nhiều cửa hàng Apple bị vạ lây, khi người biểu tình đập bể kính và cướp đi những chiếc điện thoại iPhone và các vật dụng khác.

Nhà hàng tại Hàn Lan sử dụng robot phục vụ thực khách

Robot tiếp tục có việc làm trong mùa dịch bệnh Covid-19 và lần này là nghề phục vụ nhà hàng.

Google ngưng công bố Android 11 do biểu tình ở Mỹ

Google đã lên kế hoạch hé lộ về Android 11 vào ngày 3/6 tới, nhưng cuối cùng đã hoãn lại quyết định này.