Email đính kèm tập tin .pdf.

Cụ thể, theo ông Nguyễn Minh Đức, một email với tiêu đề Google Account security information đang được gửi tới người sử dụng Gmail. Đính kèm trong mail này là một file .pdf với tên là confirm.

Khi tiến hành kiểm tra file .pdf này không có mã khai thác (exploit code) nào nhằm vào Adobe cả. Thực tế đây là một tập tin sạch.

Và khi mở file .pdf này ra, nội dung file chủ yếu là dọa dẫm người sử dụng cần phải update tài khoản nếu muốn tiếp tục dùng. Và người gửi cũng không yêu cầu người nhận cần phải update bằng cách bấm vào đường link đính kèm. Tuy nhiên, với những cảnh báo đi kèm, người dùng rất dễ bấm vào đường link này.

Ảnh
Nội dung từ bảng thông báo.

Khi bấm vào link, một trang web có giao diện giống hệt phần đăng nhập của Gmail xuất hiện

Ảnh
Nhấp vào đường link đi kèm xuất hiện ô nhập username và password.

Nếu không để ý tới phần thanh địa chỉ ở trình duyệt, nạn nhân có thể vô tư nhập username và password vào. Thông tin này sẽ được gửi lên máy chủ của hacker và tất nhiên người dùng sẽ rất dễ bị chiếm đoạt mất tài khoản của mình.

Ảnh
Email này xuất phát từ một máy chủ ở Phần Lan.

Ông Đức cũng đã tiến hành phân tích thêm về nguồn gốc của email phishing này, và cho thấy nó được xuất phát từ một máy chủ ở Phần Lan.

Theo ICTnews




Bình luận

  • TTCN (0)