DIC-Sở Thông tin và Truyền thông tỉnh Điện Biênhttp://dic.gov.vn/assets/images/logo.png
Thứ ba - 01/04/2014 23:34
Email đính kèm tập tin .pdf
Ông Nguyễn Minh Đức, Ban công nghệ, tập đoàn FPT cho biết, đang có một chiến dịch mạo danh Google để lừa đảo người dùng.
Cụ thể, theo ông Nguyễn Minh Đức, một email với tiêu đề Google Account security information đang được gửi tới người sử dụng Gmail. Đính kèm trong mail này là một file .pdf với tên là confirm. Khi tiến hành kiểm tra file .pdf này không có mã khai thác (exploit code) nào nhằm vào Adobe cả. Thực tế đây là một tập tin sạch. Và khi mở file .pdf này ra, nội dung file chủ yếu là dọa dẫm người sử dụng cần phải up-date tài khoản nếu muốn tiếp tục dùng. Và người gửi cũng không yêu cầu người nhận cần phải up-date bằng cách bấm vào đường link đính kèm. Tuy nhiên, với những cảnh báo đi kèm, người dùng rất dễ bấm vào đường link này. /uploads/news/2014_04/2334.jpg Nội dung từ bảng thông báo Khi bấm vào link, một trang web có giao diện giống hệt phần đăng nhập của Gmail xuất hiện /uploads/news/2014_04/4567.jpg Nhấp vào đường link đi kèm xuất hiện ô nhập username và password Nếu không để ý tới phần thanh địa chỉ ở trình duyệt, nạn nhân có thể vô tư nhập username và password vào. Thông tin này sẽ được gửi lên máy chủ của hacker và tất nhiên người dùng sẽ rất dễ bị chiếm đoạt mất tài khoản của mình. /uploads/news/2014_04/5678.jpg Email này xuất phát từ một máy chủ ở Phần Lan Ông Đức cũng đã tiến hành phân tích thêm về nguồn gốc của email phishing này, và cho thấy nó được xuất phát từ một máy chủ ở Phần Lan.