Đừng dại gì mà ấn vào tập tin đính kèm giả mạo như thế này trong Gmail nhé

Mặc dù đã được Chrome v56.0.2924 phát hiện ra nhưng không phải ai cũng để ý tới những cách thức lừa đảo khá tinh vi bằng cách giả mạo tập tin đính kèm như thế này trong Gmail.

Phishing là một hình thức gian lận để có những thông tin nhạy cảm như tên tài khoản, mật khẩu, thẻ tín dụng … bằng cách giả mạo như là một thực thể đáng tin cậy trong các giao tiếp trên mạng. Quá trình giao tiếp thường diễn ra tại các trang mạng xã hội nổi tiếng, các trang web đấu giá, mua bán hàng online…mà đa số người dùng đều không cảnh giác với nó. Phishing sử dụng email hoặc tin nhắn tức thời, gửi đến người dùng, yêu cầu họ cung cấp thông tin cần thiết. Người dùng vì sự chủ quan của mình đã cung cấp thông tin cho một trang web, trông thì có vẽ hợp pháp, nhưng lại là trang web giả mạo do các hacker lập nên.

Và hình thức mới nhất của loại hack này là thông qua hộp thư Gmail, giả trang thành một tập tin gửi kèm, nhưng thực tế lại hoàn toàn không phải. Thay vào đó, nó là một hình ảnh được nhúng một đoạn link và trông nó như thế này:

Nếu như bạn nhấn vào nó, bạn sẽ không mở ra tập tin gửi kèm nói trên mà bạn sẽ bị đưa đến trang truy cập tài khoản Google, nơi mà nó sẽ yêu cầu bạn cung cấp tài khoản và mật khẩu. Dĩ nhiên, trang này cũng là giả nốt, trang Lifehacker cho biết rằng trang web độc hại kể trên thực chất là URL với prefix “data:text/html”, chứ không phải URL dạng HTTPS được bảo mật thông thường.

Việc bị lừa đăng nhập vào trang web này sẽ khiến các tên tin tặc nắm trong tay quyền ủy nhiệm mọi thứ liên quan đến Gmail của bạn, bao gồm cả việc gửi thư điện tử độc hại tương tự như nó tới các tài khoản nằm trong danh sách liên lạc của bạn.

 

Công ty chuyên về bảo mật, an ninh mạng WordFence cho biết, phiên bản Chrome v56.0.2924 đã đánh dấu những email độc hại như thế này với tin nhắn “Not Secure” (Không đảm bảo an toàn) trên thanh địa chỉ của trang web đăng nhập – tuy nhiên không phải ai cũng để ý tới nó. Ngoài việc kiểm tra kỹ càng URL sau khi bạn nhấn vào một tập tin đính kèm trong Gmail, bạn cũng nên tỏ ra thận trọng với email đến từ người lạ – và thậm chí là cả người thân nữa luôn, bởi rất có thể tài khoản của họ đã bị dính hack rồi.

Chủ đề :
 
List comment
 
FPT Smart Cloud và VMware thảo luận cách thức chuyển đổi hạ tầng cùng 300 lãnh đạo doanh nghiệp Việt
icon

Trước những thách thức của hành trình dịch chuyển lên Cloud, gần 300 lãnh đạo doanh nghiệp đã cùng các chuyên gia FPT Smart Cloud và VMware thảo luận, tìm ra phương thức vận hành hiệu quả với nền tảng FPT Cloud thế hệ mới đã được VMware chứng nhận.

 
Zalo trên máy tính đang gặp sự cố về tin nhắn
icon

Một số người dùng phản ánh ứng dụng Zalo trên máy tính không nhận được tin nhắn dù vẫn gửi được thành công.  

 
 
Apple cuối cùng cũng phải 'đau đầu' vì thiếu chip: Cắt giảm 10 triệu iPhone 13
icon

Các báo cáo mới cho thấy Apple đã đặt mục tiêu cắt giảm sản lượng sản xuất iPhone do thiếu linh kiện.

 
Facebook cấm cửa người tạo ra công cụ 'hủy theo dõi mọi thứ'
icon

Facebook đã đình chỉ vô thời hạn đối với một nhà phát triển vì tạo ra công cụ cho phép người dùng ngừng theo dõi bạn bè và các trang tin tức trên mạng xã hội này.

 
 
CMC tham dự triển lãm trực tuyến ITU Virtual Digital World 2021
icon

Tại Triển lãm trực tuyến Thế giới số (ITU Digital World) 2021, Tập đoàn Công nghệ CMC giới thiệu những sản phẩm, dịch vụ thế mạnh ở các mảng: Điện toán đám mây, bảo mật, chuyển đổi số và công nghệ nghiên cứu, ứng dụng.   

AXT: Giải pháp nhận dạng và bóc tách chữ viết tay tiếng Việt
icon

Nhờ có giải pháp số hóa AXT, các doanh nghiệp sẽ không cần phải nhập tài liệu viết tay một cách thủ công vô cùng tốn thời gian nữa, giúp nâng cao năng suất và hiệu quả công việc.

Tây Ninh vận động cán bộ, công chức và người dân toàn tỉnh dùng ứng dụng PC-Covid
icon

Từ việc sử dụng hiệu quả PC-Covid trong triển khai các nền tảng công nghệ hỗ trợ phòng chống dịch, Tây Ninh vừa tiếp tục tuyên truyền, vận động các cán bộ, công chức, người lao động và người dân toàn tỉnh cài đặt và sử dụng ứng dụng.

Tuyến cáp quang biển quốc tế AAG đã được sửa xong
icon

Sau 2 lần lỗi hẹn, vào 22h ngày 10/10, sự cố xảy ra trên nhánh S1B kết nối từ Hong Kong đi Singapore của tuyến cáp quang biển quốc tế AAG đã được sửa xong. Hiện chỉ còn sự cố trên tuyến cáp biển AAE-1 chưa được khắc phục.

Nhà sáng lập hãng Ford có ý tưởng về Bitcoin từ 100 năm trước
icon

Henry Ford từng đề cập đến loại tiền tệ đặc biệt, được đo lường dựa trên năng lượng, tương tự cách con người ngày nay nói về tiêu tốn điện trong khai thác Bitcoin.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123