Phân tích Email Lừa đảo | Blog của Stewart Title

Hầu hết các cuộc tấn công lừa đảo được thiết kế để thực hiện hai việc, (A.) đánh cắp thông tin đăng nhập của người dùng hoặc (B.) nhận mã độc hại được tải xuống máy tính của người dùng. Nhưng làm thế nào để bạn nhận ra một cuộc tấn công?

Trong bài đăng này, tôi sẽ chỉ cho bạn các ví dụ về các email “ẩn” sẽ làm bạn nghĩ đến một lá cờ. Tôi sẽ chỉ cho bạn những gì cần tìm kiếm, giải thích những email này được thiết kế để làm gì và đảm bảo bạn biết cách tránh xa vùng nguy hiểm.

Email này (hình ảnh 1) đã khiến tôi chú ý và tôi muốn giải thích lý do. Không có gì lạ khi thấy thông báo tin nhắn thoại được gửi qua email. Với rất nhiều công ty sử dụng hệ thống điện thoại Voice-over-IP (VoIP), hầu hết các công tắc hiện đại đều cung cấp tùy chọn này. Phần lớn các thông báo này sẽ đến cùng với thư thoại đính kèm email dưới dạng tệp "something.wav".


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-34.png

Điều bất thường ở email này là tệp đính kèm là tệp .html. Phần mở rộng tệp HTML (hình ảnh 2) luôn được liên kết với các trang Web và, nếu được mở, sẽ khởi chạy trình duyệt mặc định của bạn.


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-00-56.png

Từ đó, trình duyệt của bạn sẽ mở tệp cục bộ (hình 3). Nếu bạn nhấp vào siêu liên kết "Đọc Tin nhắn", bạn sẽ truy cập vào một bản sao gần của trang web xác thực - một bản sao gần với trang web hợp pháp đến nỗi nhiều người dùng bị lừa cung cấp thông tin đăng nhập của họ.


http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/04/Image-2019-04-19-11-01-06.png

Ngoài ra, hãy xem URL. Nó rất ồn vì nó có khả năng được tạo ra tự động. Và nhìn xem: Thậm chí còn có một ổ khóa hét lên, “Tôi an toàn. Hãy cho tôi biết thông tin của bạn.”

Vậy chúng ta đã học được gì?

Như mọi khi, hãy suy nghĩ trước khi nhấp vào.

Powered by