Tấn công phishing giả mạo Linkedln

Những email này đưa ra cảnh báo về những hoạt động bất thường trên tài khoản người dùng và yêu cầu cập nhật bảo mật. Kèm theo email là một tệp tin HTML có nội dung nói về việc cập nhật này.

Theo Satnam Narang - chuyên gia quản lý bảo mật của Symantec, tệp tin HTML thực ra là một bản sao website của Linkedln có phần mã nguồn (code) đã bị tin tặc sửa đổi. Do đó, nếu người dùng đăng nhập vào, thông tin tài khoản của họ sẽ được gửi tới kẻ tấn công.

Satnam Narang cho biết, tập tin đính kèm vượt qua được việc lọc thư rác (spam) của email và “kỹ thuật quan trọng nhất được sử dụng ở đây là tập tin HTML. Kỹ thuật này là một phương pháp vượt qua được cả trình duyệt cảnh báo website đen vẫn thường dùng để giúp người dùng phòng tránh tấn công lừa đảo”.

Tuy nhiên, người dùng tinh ý sẽ nhận ra ngay rằng, các dịch vụ web giống như Linkedln không bao giờ đưa ra bản cập nhật theo cách mở tập tin đính kèm như vậy.

Satnam Narang khuyến cáo người dùng kích hoạt tính năng xác minh hai bước trên tài khoản của mình. Nếu tính năng đó được kích hoạt, LinkedIn gửi mã mật khẩu sử dụng một lần qua SMS mà nó được yêu cầu để hoàn tất đăng nhập vào một tài khoản. Khi đó, nêu kẻ tấn công dù lấy được thông tin đăng nhập thì nó cũng không thể lấy được tài khoản của người dùng.

Theo pcworld.com