Đánh cắp dữ liệu bằng… Google Dịch

Google Dịch đang bị lợi dụng bởi những kẻ lừa đảo để trở thành công cụ đánh cắp dữ liệu.

Theo TechRadar, một chiến dịch lừa đảo mới đã bị phát hiện mạo danh Google Dịch để đánh lừa lấy cắp thông tin của các nạn nhân.

Chiến dịch đã được phát hiện bởi các nhà nghiên cứu an ninh mạng từ Avanan khi họ tìm thấy nhiều email lừa đảo. Những email này sử dụng cách thức quen thuộc để đánh vào tâm lý mục tiêu tấn công, đó là thông báo rằng danh tính của họ chưa được xác thực và yêu cầu thực hiện ngay lập tức.

Nếu người dùng làm theo những gì email lừa đảo hướng dẫn, tài khoản của họ sẽ “không cánh mà bay”.

Đánh cắp dữ liệu bằng… Google Dịch - 1

Google Dịch bị lợi dụng thành công cụ lừa đảo.

Các nhà nghiên cứu cho biết đây là chiêu thức tấn công thường thấy đối với email lừa đảo, khi đứng trước những lời đe dọa người dùng có xu hướng hành động thiếu thận trọng, nhiều khả năng sẽ nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm chứa mã độc.

Trong chiến dịch lừa đảo mới nhất, để “xác nhận” danh tính, các nạn nhân được yêu cầu nhấp vào một liên kết được cung cấp trong email đó. Sau khi nhấp vào liên kết họ sẽ được chuyển hướng đến một trang web có giao diện giống với Google Dịch. Tuy nhiên, tại đầu giao diện trang web sẽ xuất hiện ô điền thông tin đăng nhập, những gì người dùng nhập vào sẽ lập tức được gửi đến cho kẻ tấn công và hậu quả sau đó có thể dễ dàng đoán được.

Các nhà nghiên cứu cho biết trang Google Dịch giả mạo đã được những kẻ tấn công đầu tư “rất nhiều Javascript” để giúp nó trông chân thực như hàng ”chính chủ”.

Để tự bảo vệ khỏi các cuộc tấn công tương tự, người dùng cần phải hết sức cảnh giác. Theo nguyên tắc chung, các email có nội yêu cầu thực hiện gấp những việc như xác thực tài khoản, kiểm tra mật khẩu, … có khả năng cao đều là lừa đảo, người dùng nên chú ý kiểm tra kỹ để tránh bị mất tài khoản.

Nguồn: https://nongthonviet.com.vn/danh-cap-du-lieu-bang-google-dich-1405783.ngn

Các nhà nghiên cứu chỉ ra phương thức lừa đảo kẻ gian thường sử dụng

Theo thống kê của Kaspersky, chỉ tính riêng trong 6 tháng đầu năm 2022 đã có hơn 12 triệu liên kết độc hại bị ngăn chặn, nhiều hơn đáng kể so với tổng số sự cố trong năm...

Chia sẻ
Theo BẠCH NGÂN (Nông thôn Việt)
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung