Chiêu thức mạo danh Zalo đánh cắp thông tin cá nhân bắt đầu tràn lan

Chiêu thức mạo danh Zalo đánh cắp thông tin cá nhân bắt đầu tràn lan
#Chiêu #thức #mạo #danh #Zalo #đánh #cắp #thông #tin #cá #nhân #bắt #đầu #tràn #lan

Hệ thống an ninh mạng CyRadar của Cty FPT vừa phát hiện tên miền zaloapp.mobi có nhiều dấu hiệu mạo danh ứng dụng Zalo để lừa đảo khách hàng.

Giao diện trang mạo danh zaloapp.mobi
Theo CyRadar, ngay khi truy cập địa chỉ zaloapp.mobi, khách hàng sẽ được “mời” nhập thông tin số điện thoại và mật khẩu đăng nhập Zalo. Sau đó, website này sẽ dẫn khách hàng vào trang trúng giải thưởng của Zalo, gồm một xe SH, một phiếu quà tặng trị giá 100 triệu đồng, một phiếu đổ xăng trị giá 5 triệu đồng nhân dịp kỷ niệm 5 năm ra mắt ứng dụng.
Bên cạnh đó, khách hàng còn phải nhập các thông tin cá nhân bao gồm họ tên, địa chỉ, số điện thoại, chứng minh nhân dân…Đây là những hành vi rất quen thuộc của kiểu tấn công lừa đảo Phishing. Phishing là một trong những loại tấn công dưới hình thức tạo một website giả mạo giống trang thật để lừa lấy thông tin bảo mật như tên khách hàng, mật khẩu, thông tin ngân hàng của người dùng dịch vụ trang website mà kẻ tấn công giả mạo.
Cụ thể, kẻ tấn công đã tạo ra website giả mạo giống hệt website muốn đánh cắp thông tin. Khi người dùng nhập thông tin của mình trên website giả mạo mà họ tưởng thật, thông tin họ nhập vào sẽ gửi đến địa chỉ e-mail của kẻ tạo ra website giả mạo đó, hay nói cách khác là gửi đến email của kẻ tấn công.
Mục tiêu của tấn công phishing (lừa đảo) chủ yếu là các website mạng xã hội như Facebook, Twitter… hoặc các website bán hàng trực tuyến, ngân hàng để đánh cắp thông tin tài khoản khách hàng gây thiệt hại về vật chất và tinh thần cho người bị mất cắp.

Thông thường, phải mất vài ngày, thậm chí vài tuần, mới có thể biết đến một chiến dịch lừa đảo và tiến hành ngăn chặn chúng. Việc phát hiện và ngăn chặn vẫn chủ yếu dựa báo cáo (report) của khách hàng.
Phương pháp chống Phising

Không được đăng nhập tài khoản thông tin cá nhân nào vào bất kỳ đường dẫn liên kết được cung cấp từ email.
Khi vào những website không an toàn, không được bấm vào bất kỳ liên kết được đăng ở bất cứ đâu. Ví như các đường dẫn được đăng trên tường của Facebook hoặc được liên kết, gợi ý trên các trang blog hay quảng cáo.
Kiểm tra đường dẫn (URL) của website trước khi đăng nhập bất cứ thông tin gì. Lý do URL của các website giả mạo luôn không giống URL của các website chính thức. Ví dụ: website gmail.com khi bị giả mạo sẽ thành gmail.anything.com.

$(“p>img”).each(function(){
let parent_width = $(this).parent().width();
let style = $(this).attr(“style”);
let width = style.match(/width: (\d+)px/)[1];
let height = style.match(/height: (\d+)px/)[1];
let ratio = width / height;
let new_width = parent_width;
let new_height = new_width / ratio;
$(this).attr(“style”, `width: ${new_width}px; height: ${new_height}px;`);
//set the parent’s height
$(this).parent().attr(“style”, `height: ${new_height}px;`);
}
);

Share

#Chiêu #thức #mạo #danh #Zalo #đánh #cắp #thông #tin #cá #nhân #bắt #đầu #tràn #lan

Hệ thống an ninh mạng CyRadar của Cty FPT vừa phát hiện tên miền zaloapp.mobi có nhiều dấu hiệu mạo danh ứng dụng Zalo để lừa đảo khách hàng.

Giao diện trang mạo danh zaloapp.mobi
Theo CyRadar, ngay khi truy cập địa chỉ zaloapp.mobi, khách hàng sẽ được “mời” nhập thông tin số điện thoại và mật khẩu đăng nhập Zalo. Sau đó, website này sẽ dẫn khách hàng vào trang trúng giải thưởng của Zalo, gồm một xe SH, một phiếu quà tặng trị giá 100 triệu đồng, một phiếu đổ xăng trị giá 5 triệu đồng nhân dịp kỷ niệm 5 năm ra mắt ứng dụng.
Bên cạnh đó, khách hàng còn phải nhập các thông tin cá nhân bao gồm họ tên, địa chỉ, số điện thoại, chứng minh nhân dân…Đây là những hành vi rất quen thuộc của kiểu tấn công lừa đảo Phishing. Phishing là một trong những loại tấn công dưới hình thức tạo một website giả mạo giống trang thật để lừa lấy thông tin bảo mật như tên khách hàng, mật khẩu, thông tin ngân hàng của người dùng dịch vụ trang website mà kẻ tấn công giả mạo.
Cụ thể, kẻ tấn công đã tạo ra website giả mạo giống hệt website muốn đánh cắp thông tin. Khi người dùng nhập thông tin của mình trên website giả mạo mà họ tưởng thật, thông tin họ nhập vào sẽ gửi đến địa chỉ e-mail của kẻ tạo ra website giả mạo đó, hay nói cách khác là gửi đến email của kẻ tấn công.
Mục tiêu của tấn công phishing (lừa đảo) chủ yếu là các website mạng xã hội như Facebook, Twitter… hoặc các website bán hàng trực tuyến, ngân hàng để đánh cắp thông tin tài khoản khách hàng gây thiệt hại về vật chất và tinh thần cho người bị mất cắp.

Thông thường, phải mất vài ngày, thậm chí vài tuần, mới có thể biết đến một chiến dịch lừa đảo và tiến hành ngăn chặn chúng. Việc phát hiện và ngăn chặn vẫn chủ yếu dựa báo cáo (report) của khách hàng.
Phương pháp chống Phising

Không được đăng nhập tài khoản thông tin cá nhân nào vào bất kỳ đường dẫn liên kết được cung cấp từ email.
Khi vào những website không an toàn, không được bấm vào bất kỳ liên kết được đăng ở bất cứ đâu. Ví như các đường dẫn được đăng trên tường của Facebook hoặc được liên kết, gợi ý trên các trang blog hay quảng cáo.
Kiểm tra đường dẫn (URL) của website trước khi đăng nhập bất cứ thông tin gì. Lý do URL của các website giả mạo luôn không giống URL của các website chính thức. Ví dụ: website gmail.com khi bị giả mạo sẽ thành gmail.anything.com.

$(“p>img”).each(function(){
let parent_width = $(this).parent().width();
let style = $(this).attr(“style”);
let width = style.match(/width: (\d+)px/)[1];
let height = style.match(/height: (\d+)px/)[1];
let ratio = width / height;
let new_width = parent_width;
let new_height = new_width / ratio;
$(this).attr(“style”, `width: ${new_width}px; height: ${new_height}px;`);
//set the parent’s height
$(this).parent().attr(“style”, `height: ${new_height}px;`);
}
);

Share