7r0oybwbtm4f888a9b624aydjwmq0rkz.jpg
Yêu cầu hoàn thành mã CAPTCHA trên một trang web lừa đảo.

Các cuộc tấn công lừa đảo cũng có xu hướng gia tăng sử dụng CAPTCHA, một công cụ bảo mật trang web rất phổ thông. Nhờ thuật toán tạo miền ngẫu nhiên (RDGA), tội phạm mạng tạo hàng trăm tên miền khác nhau, làm cơ sở sử dụng CAPTCHA để ngụy trang các biểu mẫu thu thập thông tin xác thực trên các trang web giả mạo.

Ví dụ, trong một cuộc tấn công mạng đã từng xảy ra, nạn nhân trước tiên được yêu cầu hoàn thành mã CAPTCHA xác minh, sau đó được chuyển hướng đến trang web đăng nhập Office 365 giả mạo.

hoktrmpn43u1gqhcol38yup56atv5sfj.jpg
Mã độc có thể ẩn trong logo tài liệu.

Ngoài ra, tin tặc cũng đang khéo léo sử dụng Steganography - phương pháp nhúng mã độc cho phép ẩn dữ liệu trên nhiều định dạng file khác nhau.

Trong một email giả mạo một tổ chức chính phủ Colombia có chứa link liên kết đến một tập tin trên Dropbox. Đó là một tập lệnh ẩn, khi được kích hoạt sẽ trích xuất một hình ảnh có chứa mã độc, lây nhiễm vào hệ thống của nạn nhân.

Với sự bùng phát của các cuộc tấn công lừa đảo và các kỹ thuật lừa đảo mới xuất hiện, người dùng Internet và các tổ chức cần phải cảnh giác hơn, cũng như chủ động tìm hiểu về các mối đe dọa tiềm ẩn.

Để có thể đối phó hiệu quả với xu hướng lừa đảo gia tăng, điều quan trọng cần phải có các công cụ và dịch vụ hiện đại để phát hiện, ngăn chặn các cuộc tấn công lừa đảo.

Ngoài ra, việc đào tạo và nâng cao nhận thức về an ninh mạng cũng đóng vai trò quyết định trong cuộc chiến chống tội phạm mạng.

(theo Securitylab)

Cảnh giác lừa đảo tiêu dùng trên không gian mạng trước sự kiện Black Friday

Cảnh giác lừa đảo tiêu dùng trên không gian mạng trước sự kiện Black Friday

Trước 'cơn sốt' mua sắm giảm giá Black Friday, các chuyên gia an ninh mạng liên tục lên tiếng cảnh báo khách hàng đang có ý muốn săn hàng giá rẻ để tránh nguy cơ lừa đảo trực tuyến." />
欢迎来到NEWS
Các công cụ thông thường đe dọa an ninh thông tin người dùng sitemap

NEWS

当前位置:

Các công cụ thông thường đe dọa an ninh thông tin người dùng

时间:2025-02-04 09:02:15 出处:Thế giới阅读(143)

Theáccôngcụthôngthườngđedọaanninhthôngtinngườidùgiải bóng đá ýo thống kê của công ty bảo mật thông tin dịch vụ đám mây ANY.RUN, trong năm 2023, việc sử dụng mã QR, CAPTCHA và phương pháp nhúng mã độc (Steganography) đã trở thành các phương thức lừa đảo phổ biến nhất của tin tặc.

Một trong những kỹ thuật lừa đảo mới, Quishing (kết hợp mã QR và lừa đảo), liên quan đến việc ẩn các liên kết độc hại trong các mã QR.

Phương pháp này cho phép tin tặc tránh bị phát hiện bởi các bộ lọc chống thư rác truyền thống, thường nhắm mục tiêu vào tin nhắn dạng văn bản.

Nhiều công cụ bảo mật hiện nay không thể giải mã nội dung của mã QR, khiến công cụ này đặc biệt hiệu quả đối với tội phạm mạng.

7r0oybwbtm4f888a9b624aydjwmq0rkz.jpg
Yêu cầu hoàn thành mã CAPTCHA trên một trang web lừa đảo.

Các cuộc tấn công lừa đảo cũng có xu hướng gia tăng sử dụng CAPTCHA, một công cụ bảo mật trang web rất phổ thông. Nhờ thuật toán tạo miền ngẫu nhiên (RDGA), tội phạm mạng tạo hàng trăm tên miền khác nhau, làm cơ sở sử dụng CAPTCHA để ngụy trang các biểu mẫu thu thập thông tin xác thực trên các trang web giả mạo.

Ví dụ, trong một cuộc tấn công mạng đã từng xảy ra, nạn nhân trước tiên được yêu cầu hoàn thành mã CAPTCHA xác minh, sau đó được chuyển hướng đến trang web đăng nhập Office 365 giả mạo.

hoktrmpn43u1gqhcol38yup56atv5sfj.jpg
Mã độc có thể ẩn trong logo tài liệu.

Ngoài ra, tin tặc cũng đang khéo léo sử dụng Steganography - phương pháp nhúng mã độc cho phép ẩn dữ liệu trên nhiều định dạng file khác nhau.

Trong một email giả mạo một tổ chức chính phủ Colombia có chứa link liên kết đến một tập tin trên Dropbox. Đó là một tập lệnh ẩn, khi được kích hoạt sẽ trích xuất một hình ảnh có chứa mã độc, lây nhiễm vào hệ thống của nạn nhân.

Với sự bùng phát của các cuộc tấn công lừa đảo và các kỹ thuật lừa đảo mới xuất hiện, người dùng Internet và các tổ chức cần phải cảnh giác hơn, cũng như chủ động tìm hiểu về các mối đe dọa tiềm ẩn.

Để có thể đối phó hiệu quả với xu hướng lừa đảo gia tăng, điều quan trọng cần phải có các công cụ và dịch vụ hiện đại để phát hiện, ngăn chặn các cuộc tấn công lừa đảo.

Ngoài ra, việc đào tạo và nâng cao nhận thức về an ninh mạng cũng đóng vai trò quyết định trong cuộc chiến chống tội phạm mạng.

(theo Securitylab)

Cảnh giác lừa đảo tiêu dùng trên không gian mạng trước sự kiện Black Friday

Cảnh giác lừa đảo tiêu dùng trên không gian mạng trước sự kiện Black Friday

Trước 'cơn sốt' mua sắm giảm giá Black Friday, các chuyên gia an ninh mạng liên tục lên tiếng cảnh báo khách hàng đang có ý muốn săn hàng giá rẻ để tránh nguy cơ lừa đảo trực tuyến.

分享到:

上一篇: Nhận định, soi kèo Pumas UNAM vs Deportivo Toluca, 10h05 ngày 30/1: Lợi thế sân nhà

下一篇: Nhận định, soi kèo Nacional vs Arouca, 22h30 ngày 1/2: Vượt mặt khách

温馨提示:以上内容和图片整理于网络,仅供参考,希望对您有帮助!如有侵权行为请联系删除!

猜你喜欢

热门排行

看了又看

最新标签

友情链接:

©2025 版权所有 NEWS 网站地图

声明: 本站部分文章来源于互联网,如有侵犯您的利益 请与本站联系