Ông Nguyễn Minh Đức, Ban công nghệ, tập đoàn FPT cho biết, đang có một chiến dịch mạo danh Google để lừa đảo người dùng.
Hình email đính kèm tập tin .pdf cuối thư
Cụ thể, theo ông Nguyễn Minh Đức, một email với tiêu đề Google Account security information đang được gửi tới người sử dụng Gmail. Đính kèm trong mail này là một file .pdf với tên là confirm.
Khi tiến hành kiểm tra file .pdf này không có mã khai thác (exploit code) nào nhằm vào Adobe cả. Thực tế đây là một tập tin sạch.
Và khi mở file .pdf này ra, nội dung file chủ yếu là dọa dẫm người sử dụng cần phải update tài khoản nếu muốn tiếp tục dùng. Và người gửi cũng không yêu cầu người nhận cần phải update bằng cách bấm vào đường link đính kèm. Tuy nhiên, với những cảnh báo đi kèm, người dùng rất dễ bấm vào đường link này.
Khi bấm vào link, một trang web có giao diện giống hệt phần đăng nhập của Gmail xuất hiện
Nếu không để ý tới phần thanh địa chỉ ở trình duyệt, nạn nhân có thể vô tư nhập username và password vào. Thông tin này sẽ được gửi lên máy chủ của hacker và tất nhiên người dùng sẽ rất dễ bị chiếm đoạt mất tài khoản của mình.
Ông Đức cũng đã tiến hành phân tích thêm về nguồn gốc của email phishing này, và cho thấy nó được xuất phát từ một máy chủ ở Phần Lan.
(Theo ICTnews)
Ghi chú:
Xuất phát từ thông tin trên cảnh báo bảo mật trên, BQT mạng nhà trường lưu ý Cán bộ giáo viên Nhà trường khi truy cập hộp thư do nhà trường cung cấp @dungquat.edu.vn hoặc hộp thư @gmail.com, cần gõ địa chỉ chính xác là trên trình duyệt web là mail.dungquat.edu.vn hoặc mail.google.com để vào hộp thư, không sử dụng bấm link vào hộp thư như trường hợp trên hoặc bấm link trên các trang web khác không xuất phát từ website nhà trường.
