Cuộc tấn công trực tuyến của hacker Nga

Cuộc tấn công trực tuyến của hacker Nga. Các hacker người Nga đã có cuộc tấn công trực tuyến vào Gmail. Các gmail giả mẹo đã mời người dùng mở ra các liên kết khác, yêu cầu truy cập vào liên kết. Liên kết đó dẫn đến một ứng dụng khiến người dùng cho phép lấy thông tin cá nhân. Cùng tìm hiểu thực chất của cuộc tấn công trực tuyến này là ra sao?
 
Kết quả hình ảnh cho tấn công trực tuyến
 

>>> Xem thêm: CHO THUÊ MÁY PHOTO TẠI HẢI DƯƠNG UY TÍN

Các email lừa đảo, được lưu hành trong khoảng ba tiếng đồng hồ trước khi Google dừng lại, đã mời người nhận mở những gì có vẻ là Google Doc. Trêu ghẹo là một hộp màu xanh cho biết: "Mở trong Tài liệu".

 
Trong thực tế, liên kết dẫn đến một ứng dụng giả mà yêu cầu người dùng cho phép truy cập vào tài khoản Gmail của họ.
 
Hình chụp màn hình 2017 05 03 lúc 2.38.57 chiều Reddit
Một ví dụ về email lừa đảo đã phát hành vào thứ ba.
 
Người dùng có thể dễ dàng bị lừa, bởi vì ứng dụng giả đã được đặt tên là "Google Docs". Nó cũng yêu cầu truy cập vào Gmail thông qua dịch vụ đăng nhập thực tế của Google.
 
Các hacker đã có thể đẩy cuộc tấn công bằng cách lợi dụng giao thức OAuth, một cách cho các tài khoản internet tại Google, Twitter, Facebook và các dịch vụ khác để kết nối với các ứng dụng của bên thứ ba.  
 
Giao thức OAuth không chuyển bất kỳ thông tin mật khẩu nào, thay vào đó sử dụng các mã truy cập đặc biệt có thể mở quyền truy cập tài khoản.
 
Tuy nhiên, OAuth có thể nguy hiểm trong tay kẻ xấu. Những kẻ tấn công đằng sau cuộc tấn công vào hôm thứ 3 dường như đã xây dựng một ứng dụng của bên thứ ba thực sự đã thúc đẩy các quá trình của Google để truy cập tài khoản.
 
Hình chụp màn hình 2017 05 03 lúc 2.40.58 chiềuRedditỨng dụng giả sẽ cố gắng yêu cầu cấp phép tài khoản. 
"Cuộc tấn công khá thông minh và khai thác khả năng liên kết Tài khoản Google của bạn với ứng dụng của bên thứ ba", Mark Nunnikhoven, phó chủ tịch nghiên cứu về đám mây tại công ty bảo mật Trend Micro, nói.
 
 Giải quyết sự bực bội đang tăng lên khi điện thoại thông minh kết hợp với doanh nghiệp và cá nhân
BrandPost được tài trợ bởi HeyMarket

>>> Bài viết mới nhất: Lỗ hổng của máy tính xưa

Giải quyết sự bực bội đang tăng lên khi điện thoại thông minh kết hợp với doanh nghiệp và cá nhân
Việc khai thác OAuth vì truy cập tài khoản rất đặc biệt vì nó có thể bỏ qua việc cần phải lấy cắp thông tin đăng nhập của người khác hoặc thậm chí là xác minh 2 bước của Google .
 
Tháng trước, Trend Micro cho biết một nhóm hacking của Nga được gọi là Fancy Bear đang sử dụng một phương pháp tấn công email tương tự đã lạm dụng giao thức OAuth cho nạn nhân lừa đảo.
 
Tuy nhiên, các chuyên gia an ninh cho hay cuộc tấn công lừa đảo vào thứ ba có lẽ không phải từ Fancy Bear, một nhóm táo bạo mà nhiều chuyên gia nghi ngờ làm việc cho chính phủ Nga.
 
Jaime Blasco, nhà khoa học thuộc hãng bảo mật AlienVault cho biết: "Tôi không tin rằng họ đang đứng sau vụ này. 
 
Hôm thứ ba, nhiều người sử dụng Twitter, bao gồm cả các nhà báo,  đã đăng hình chụp màn hình của email lừa đảo, khiến cho tin tặc đang thu thập danh sách liên hệ của nạn nhân để nhắm mục tiêu nhiều người dùng hơn.
 
Thật may mắn, Google đã di chuyển nhanh chóng để ngăn chặn các cuộc tấn công lừa đảo, sau khi một người dùng trên Reddit đăng về họ.
 
"Chúng tôi đã gỡ bỏ các trang giả mạo, đẩy các bản cập nhật qua  Safe Browsing , và nhóm lạm dụng của chúng tôi đang làm việc để ngăn chặn sự giả mạo này xảy ra", Google cho biết trong một tuyên bố.
 
Các chuyên gia bảo mật và Google khuyên những người dùng bị ảnh hưởng kiểm tra xem ứng dụng của bên thứ ba nào có quyền truy cập tài khoản của họ và thu hồi bất kỳ truy cập đáng ngờ nào. Người dùng có thể làm điều đó bằng cách truy cập vào địa chỉ này hoặc thực hiện kiểm tra an ninh của Google  .
 
Cũng nên cẩn thận khi sử dụng các email đáng ngờ. Nhiều nỗ lực xâm nhập, bao gồm cả nhiễm phần mềm độc hại, đi qua các liên kết hoặc tệp đính kèm được gửi qua email.
 
Các công ty an ninh đang cảnh báo rằng các hacker khác có thể tiến hành các cuộc tấn công lừa đảo tương tự đang lợi dụng OAuth, không chỉ thông qua Google mà còn với Facebook và LinkedIn. 
 
"Nhóm bảo mật Talos của Cisco cho biết: " Giống như tất cả các phương pháp tiếp cận sáng tạo và sáng tạo khác, nó hầu như sẽ được sao chép gần như ngay lập tức . Talos đã xác định hơn 275.000 ứng dụng sử dụng OAuth và kết nối với đám mây. 
 
Mặc dù cuộc tấn công vào thứ ba có thể là một cuốn tiểu thuyết, những nguy hiểm với OAuth không phải là mới. Các chuyên gia bảo mật đã cảnh báo trong quá khứ rằng người dùng có thể bị lừa đảo thông qua thao tác của OAuth để cấp phép cho bên không đúng.
 
Để đối phó với các cuộc tấn công như vậy, tháng trước Google đã đánh giá bất kỳ sự lạm dụng OAuth nào và làm mất hàng ngàn ứng dụng vi phạm chính sách dữ liệu người dùng của họ, bao gồm cả những người mạo nhận sản phẩm của công ty.
 
Theo ông Robert Graham, Giám đốc điều hành của công ty nghiên cứu Errata Security, kế hoạch lừa đảo vào thứ ba có thể sẽ thúc đẩy Google chấp nhận lập trường nghiêm ngặt hơn đối với các ứng dụng sử dụng OAuth.
 
Tuy nhiên, người khổng lồ internet đã phải cân bằng giữa đảm bảo an ninh và thúc đẩy một hệ sinh thái ứng dụng hưng thịnh. 

Các hacker có vẻ ngày càng nhiều và nguy hiểm, đùa giỡn với người dùng. Chúng quá lộng hành. Mấy ngày qua bạn có bị trải qua cuộc tấn công trực tuyến bất đắc dĩ này không? Hãy chia sẻ để mọi người cùng biết nhé. 

Chúc các bạn thành công!
 

Hỗ trợ trực tuyến

kinh doanh 2

kinh doanh 2

0903.22.4949

kinh doanh 1

kinh doanh 1

mayvanphongbongsen@gmail.com

0962.33.4949

go top