Hacker Nga đang sử dụng chính cơ sở hạ tầng của Google để hack Gmail người dùng

Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch hack tinh vi và gửi tin tức giả mạo nhắm vào hơn 200 tài khoản Gmail. Hacker tại N...

Các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch hack tinh vi và gửi tin tức giả mạo nhắm vào hơn 200 tài khoản Gmail.

Hacker tại Nga dường như đã tìm ra cách để qua mặt bộ máy kiểm duyệt của Gmail nhằm xâm nhập vào tài khoản người dùng nhờ vào chính các dịch vụ của Google.
Hôm thứ Năm, các nhà nghiên cứu đã phát hiện một chiến dịch gián điệp và thông tin giả mạo từ Nga sử dụng email được thiết kế tinh vi để lừa người dùng “dâng” mật khẩu cho tin tặc mà không hề hay biết. Đó là một kỹ thuật lừa đảo nhắm tới hơn 200 nạn nhân, gồm các nhà báo và nhà hoạt động chính trị của chính phủ Nga, cũng như những người có liên hệ với quân đội Ukraina và các quan chức cấp cao trong các công ty năng lượng trên thế giới.
Người dùng Gmail đang đứng trước mối nguy hiểm từ chiến dịch tấn công tinh vi
Người dùng Gmail đang đứng trước mối nguy hiểm từ chiến dịch tấn công tinh vi
Nhóm Citizaen Lab thuộc trường Munk – Đại học Toronto đã xác định được số nạn nhân dựa vào dấu vết trong hai email lừa đảo gửi đến David Satter, một nhà báo và nhà nghiên cứu người Mỹ.
Vào ngày 7/10, Satter nhận được email mạo danh có thiết kế trông giống như từ bộ phận hỗ trợ của Google nội dung thông báo có ai đó đã đánh cắp mật khẩu tài khoản. Trong thư gợi ý ông cần thay đổi mã bảo vệ bằng cách nhấp vào đường dẫn đi kèm.
Cũng giống như các cuộc tấn công lừa đảo nhắm vào chiến dịch tranh cử của Hillary Clinton dẫn tới vụ rò rỉ thư điện tử của Ủy ban quốc gia đảng Dân chủ (DNC) hồi năm ngoái, email đó không phải đến từ Google. Trên thực tế, chúng là sản phẩm của nhóm tin tặc có tên Fancy Bear hoặc APT28 xuất phát từ Nga.
Email khuyên người dùng nhấn vào nút Change Password
Email khuyên người dùng nhấn vào nút "Change Password"
Nút “Change Password” được liên kết với một URL dạng rút gọn từ dịch vụ Tiny.cc, một đối thủ cạnh tranh của Bitly. Tuy nhiên, hacker đã khéo léo thiết kế trang đích thành liên kết hợp pháp nhờ sử dụng AMP của Google (Trang trên thiết bị di động được tăng tốc - Accelerated Mobile Pages). Đây là dịch vụ để tạo trang web nhẹ và tải nhanh, phù hợp với thiết bị di động của gã khổng lồ tìm kiếm. Đáng chú ý, chúng lại được tạo một bản sao trên máy chủ của Google và hoạt động như một chuyển hướng trang đích.
Di chuột vào sẽ thấy địa chỉ dạng Google.com/amp trông rất an toàn
Di chuột vào sẽ thấy địa chỉ dạng Google.com/amp trông rất an toàn
Theo các chuyên gia tại Citizen Lab, hacker sử dụng Google AMP để lừa nạn nhân tin rằng đó là email từ Google. John Scott-Railton, nhà nghiên cứu cao cấp tại Citizen Lab cho biết: “Đó là cuộc chơi may rủi, bạn không thể câu được mọi con cá nhắm tới, nhưng vẫn có tỷ lệ phần trăm nhất định sập bẫy”.
Nếu di chuyển trỏ chuột vào liên kết để kiểm tra, nạn nhân sẽ thấy một URL dạng Google.com/amp trông rất an toàn theo sau là dạng rút gọn của Tiny.cc. Ví dụ như: https://www.google.com/amp/tiny.cc/abcd .
Tin tặc còn dùng Google Plus để lừa người dùng
Tin tặc còn dùng Google Plus để lừa người dùng
Thủ thuật dùng dịch vụ chuyển hướng của Google có thể qua mặt được bộ lọc của Gmail. Chưa hết, Citizen Lab còn tìm thấy địa chỉ rút gọn dạng Tiny.cc trỏ tới trang Google Plus chứa hình ảnh cảnh báo bảo mật trông chẳng khác gì của Gmail. Rất có thể, tin tặc dùng để nhúng vào các email lừa đảo nhằm tránh khỏi sự kiểm soát của Google.
Người dùng nên cảnh giác trước những email lạ hoặc kiểm tra kỹ địa chỉ thư tránh bị lừa. Mới đây, "đại dịch" WannaCry cũng lây nhiễm một phần qua cách thức đường link đi kèm trong mail. Đó trở thành bài học đắt giá cho những ai thiếu cảnh giác trong việc bảo vệ chính mình.
http://genk.vn/hacker-nga-dang-su-dung-chinh-co-so-ha-tang-cua-google-de-hack-gmail-nguoi-dung-20170527220630119.chn

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,161,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,16,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,15,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,35,Sách Nghệ Thuật Sống,12,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
Nhựt Trường - Chia sẻ kiến thức miễn phí: Hacker Nga đang sử dụng chính cơ sở hạ tầng của Google để hack Gmail người dùng
Hacker Nga đang sử dụng chính cơ sở hạ tầng của Google để hack Gmail người dùng
http://genknews.genkcdn.vn/thumb_w/660/2017/gmail-hack-1-1495897213761.jpeg
Nhựt Trường - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/05/hacker-nga-ang-su-dung-chinh-co-so-ha.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/05/hacker-nga-ang-su-dung-chinh-co-so-ha.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content