17/09/2018, 15:11

Một chiến dịch HTML Phishing mạo danh Paypal

HTML Phishing là 1 chiêu nhằm vượt qua cơ chế kiểm duyệt của các anti-virus hoặc các anti-spam. Trong đó các email lừa đảo không chưa bất kỳ một mã độc nào cũng như các link độc nào cả. Đơn giản là các email này chỉ đính kèm 1 file htm tưởng như vô hại. Dưới đây là 1 chiến dịch mạo danh Paypal, ...

HTML Phishing là 1 chiêu nhằm vượt qua cơ chế kiểm duyệt của các anti-virus hoặc các anti-spam. Trong đó các email lừa đảo không chưa bất kỳ một mã độc nào cũng như các link độc nào cả. Đơn giản là các email này chỉ đính kèm 1 file htm tưởng như vô hại.

Dưới đây là 1 chiến dịch mạo danh Paypal, trong đó kẻ tấn công đã sử dụng file htm đính kèm

Một chiến dịch HTML Phishing mạo danh Paypal

Theo nguyên tắc thông thường thì file Attachment.htm này thực sự là “sạch”. Không chứa bất kỳ đoạn mã khai thác nào đáng nghi ngờ đối với Norton cả.

Thử kiểm tra với các phần mềm AV khác thì ta có thể thấy tỉ lệ phát hiện đây là mã độc rất thấp, chỉ có 7/50 phần mềm cảnh báo đây là mã độc

Một chiến dịch HTML Phishing mạo danh Paypal

Khi mở file htm ra nạn nhân sẽ thấy 1 giao diện rất “gần gũi” với nội dung email, là cảnh báo về vấn đề mất an toàn và đề nghị cập nhật lại thông tin account.

Một chiến dịch HTML Phishing mạo danh Paypal

Những thông tin nếu submit, tất nhiên sẽ không được gửi đến server của Paypal, mà được gửi đến máy chủ của hacker. Các thông tin về thẻ tín dụng của nạn nhân sẽ được hacker lưu lại và tìm cách chiếm đoạt tiền trong tài khoản của nạn nhân.

Một chiến dịch HTML Phishing mạo danh Paypal

Máy tính phát tán mail phishing này có vẻ như nằm tại Hong Kong. Đây có thể là máy của hacker nhưng cũng có thể là máy của 1 nạn nhân nào đó bị hacker lợi dụng.

Một chiến dịch HTML Phishing mạo danh Paypal

Nguồn: ducasec.com

0