Chiêu tấn công lừa đảo mới nhắm vào người dùng Android và iPhone

BaryonicLord

BaryonicLord

Senior Member
thanhnien.vn

Chiêu tấn công lừa đảo mới nhắm vào người dùng Android và iPhone

Các chuyên gia vừa cảnh báo về phương thức tấn công lừa đảo mới nhắm vào người dùng Android và iPhone với biệt danh Darcula đã gây hậu quả ở hơn 100 quốc gia.
thanhnien.vn thanhnien.vn

Các chuyên gia vừa cảnh báo về phương thức tấn công lừa đảo mới nhắm vào người dùng Android và iPhone với biệt danh Darcula đã gây hậu quả ở hơn 100 quốc gia.​



Giống như bất kỳ cuộc tấn công lừa đảo nào, Darcula giả vờ là các thực thể được công nhận để thu thập thông tin từ người dùng. Tuy nhiên, phương pháp tấn công của nó khá phức tạp. Trong khi hầu hết các kiểu tấn công trước đây lây lan qua SMS, Darcula lại sử dụng tiêu chuẩn liên lạc RCS.
Chiêu tấn công lừa đảo mới nhắm vào người dùng Android và iPhone- Ảnh 1.
Darcula đang được những kẻ tấn công lừa đảo lan rộng tại hơn 100 quốc gia
CHỤP MÀN HÌNH
Đó là phương thức tấn công không thường xuyên thấy và khiến Google lẫn Apple gặp khó khăn trong việc giải quyết. Nguyên nhân do cả Google Messages và iMessage đều có tính năng mã hóa hai đầu cho tin nhắn. Do cơ chế bảo mật này, các công ty không thể chặn mối đe dọa dựa trên nội dung văn bản của nó.
Darcula lần đầu tiên được phát hiện vào mùa hè năm ngoái bởi chuyên gia an ninh Oshri Kalfon. Tuy nhiên, tổ chức Netcraft báo cáo rằng mối đe dọa tấn công lừa đảo này đang trở nên phổ biến hơn gần đây và đã được sử dụng trong các trường hợp nổi bật.
Các phương pháp được Darcula sử dụng phức tạp hơn bình thường vì nó sử dụng các công nghệ hiện đại như JavaScript, React, Docker và Harbor. Chúng có một thư viện gồm hơn 200 mẫu trang web mạo danh thương hiệu hoặc tổ chức ở hơn 100 quốc gia. Các mẫu trang web mạo danh này có chất lượng cao và rất giống với những trang web chính thức.
Chiêu tấn công lừa đảo mới nhắm vào người dùng Android và iPhone- Ảnh 2.
Một nội dung tin nhắn được những kẻ tấn công lừa đảo thực hiện
CHỤP MÀN HÌNH
Phương thức hoạt động của Darcula liên quan đến việc gửi một liên kết đến nạn nhân với nội dung tin nhắn không đầy đủ và yêu cầu người nhận truy cập trang của họ để xem chi tiết đầy đủ hơn. Do độ trung thực cao của các trang web mạo danh nên người dùng ít kinh nghiệm có thể cung cấp thông tin dữ liệu cho chúng, và những dữ liệu này sau đó sẽ được sử dụng cho các mục đích không xác định.
Click to expand...
 
tưởng con mẹ gì ghê gớm lắm nó như này thôi chứ gì
vcb-ctv-2_1280x960-800-resize.jpg
 
theo thông tin của các bác nói tiếng việt dễ hiểu là lừa người dùng click vào các trang web giả mạo giống hệt trang web chính chủ. Chỉ cần nhìn vào đường link là biết giả hay không. Ai có kiến thức vè IT nhiều chút thì nhận biết được ngay, nhưng người bình thường thì họ sẽ không biết được, nên họ sẽ bị lừa dễ dàng.
 
Last edited:
Cao siêu kiểu éo gì vẫn là click vào link.
Với cái tin nhắn bank, nhìn đường link biết thật hay giả.
Với cái tin nhắn giao hàng trong bài, thằng nào không mua gì mà vẫn click thì ... vì bạn xứng đáng :beat_brick:
 
VN chúng tôi tự hào đi trước thế giới rất nhiều :ah: (trong việc mấy cái trò phising này)
 
You must log in or register to reply here.

Similar threads

lemons
Hacker nhắm vào người dùng iPhone, tài khoản ngân hàng có thể bị chiếm quyền
Replies
3
Views
491
Wibu Heavy Industries
Wibu Heavy Industries
Masterchiefs
Việt Nam nằm trong 10 điểm nóng lừa đảo trực tuyến trên thế giới
2
Replies
23
Views
2K
Satashi
Satashi
Masterchiefs
Số vụ lừa đảo lấy tiền trong tài khoản tăng theo cấp số nhân
2 3 4
Replies
69
Views
4K
Michaelegend
Michaelegend
Masterchiefs
Khi thông tin lừa đảo 'được tài trợ'
2
Replies
25
Views
2K
Micoem.ver2
Micoem.ver2
BaryonicLord
Apple cảnh báo người dùng iPhone về phần mềm gián điệp mới
Replies
0
Views
268
BaryonicLord
BaryonicLord

Share this page

Back
Top