Cảnh báo chiêu thức lừa đảo mới qua Google Translate

0

Một chiến dịch lừa đảo mới được phát hiện, sử dụng Google Translate (Google Dịch) trên các thiết bị di động để đánh cắp tài khoản Google và thông tin đăng nhập Facebook của người dùng.

Theo nghiên cứu mới của Larry Cashdollar, thành viên của Akamai Security Intelligence Response Team (SIRT), đã phát hiện một chiến dịch tấn công lừa đảo mới nhắm mục tiêu vào các tài khoản Google và Facebook.

Sử dụng một trang web chứa tên miền của Google, cụ thể là trang Google Translate (Google Dịch) để ngụy trang, đồng thời làm cho nhận diện trang web độc hại trên trình duyệt di động trở nên khó khăn hơn.

Những kẻ lừa đảo sẽ gửi những email giả dạng là cảnh báo bảo mật (Security Alert) từ Google với nội dung phát hiện một thiết bị khác đã đăng nhập vào tài khoản Google của người dùng và yêu cầu “click” vào liên kết (Consult the activity) để xem thêm chi tiết về cảnh báo bảo mật này.

Sau khi nhấp vào liên kết “độc hại” này, người dùng sẽ được chuyển đến trang Google Dịch mà thực ra đó là trang web được tạo ra bởi những kẻ lừa đảo và yêu cầu đăng nhập bằng tài khoản Google, vô tình “trao” thông tin tài khoản Google cho tội phạm lừa đảo.

Nếu sử dụng trang web trên các trình duyệt máy tính để bàn, hành vi lừa đảo này có thể dễ dàng bị phát hiện. Tuy nhiên, việc phát hiện lại trở nên khó khăn hơn đối với các thiết bị di động vì giao diện Google Dịch hiển thị bị giới hạn rất nhiều.

Để kiểm nghiệm hình thức lừa đảo mới này, các chuyên gia đã làm một cuộc thử nghiệm bằng cách tạo một tài khoản Google giả mạo và mở nó thông qua Google Dịch trên trình duyệt di động. Và nhận thấy rằng không có nhiều sự khác biệt trên giao diện Google Dịch này, tất nhiên đối với những người dùng phổ thông có thể dễ dàng thuyết phục họ tin tưởng tiếp tục thao tác.

Sau khi gõ thông tin đăng nhập vào trang lừa đảo, một tập lệnh sẽ được thực thi và chuyển đến kẻ lừa đảo. Lúc này, kẻ tấn công đã có được thông tin tài khoản Google của nạn nhân và cố gắng lấy thêm tài khoản đăng nhập Facebook của nạn nhân. Tuy nhiên, trang lừa đảo núp bóng facebook không được tối ưu hóa cho thiết bị di động nên có thể dễ dàng phát hiện nếu người dùng để ý kỹ hơn.

Có thể thấy, hành vi lừa đảo của tội phạm mạng đang ngày càng nguy hiểm hơn, sử dụng những cách thức sáng tạo hơn để đánh lừa người dùng. Việc nâng cao nhận thức và cảnh giác trước các hành vi lừa đảo trực tuyến là biện pháp tối ưu để tự bảo vệ chính mình. Ngoài ra, người dùng có thể sử dụng các hệ thống bảo mật được chứng nhận từ các chuyên gia tránh những tổn thất không đáng có bởi sự tấn công của hacker chuyên nghiệp.

Nguồn: quantrimang.com

Bài viết liên quan Bài viết cùng tác giả