• banner left
  • banner right
Công ty cổ phần công nghệ tin học truyền thông và điều khiển

Lợi dụng Outlook Web Access để lấy trộm thông tin

17:04:25 PM 13/12/2014

Theo cảnh báo mới nhất của hãng bảo mật Trend Micro, tin tặc đang tiến hành phương thức "trò lừa JavaScript đơn giản nhưng thông minh" nhằm vào những người dùng ứng dụng Outlook Web Access (OWA) của Microsoft để lấy trộm thông tin cá nhân của người dùng.

Tin tặc thường xuyên tìm ra nhiều phương thức khác nhau để tấn công người dùng

 

Outlook Web Access là một ứng dụng email dựa trên trình duyệt, cho phép người dùng truy cập vào hộp thư Microsoft Exchange Server từ bất kỳ trình duyệt web nào.

Theo Trend Micro, tin tặc hiện đang sử dụng ba hướng tấn công khác nhau vào dịch vụ này gồm: email lừa đảo có mục tiêu với tập tin đính kèm mã độc, sử dụng một mạng lưới với các trang web lừa đảo và khai thác các lỗ hổng ở các trang web hợp pháp.

Ví dụ, tin tặc có thể tạo ra một trang web với một tên miền tương tự như một trang web của chính phủ, sau đó gửi một email và giới thiệu về một hội nghị sắp diễn ra kèm theo liên kết giả mạo để đánh lừa người nhận.

Nếu người dùng sử dụng OWA và nhấn vào liên kết, sẽ có hai thẻ trình duyệt được mở ra: Một là trang web của hội nghị thực sự, trong khi cái còn lại dùng JavaScript để chuyển người dùng vào trang đăng nhập giả mạo được thiết kế trông giống như thời hạn đăng nhập đã kết thúc.

Người dùng không cảnh giác sẽ nhập lại thông tin của họ với mục đích để họ đăng nhập lại, và thế là những kẻ tấn công lấy được ID và mật khẩu, sau đó chúng sử dụng các thông tin này để đánh cắp dữ liệu của người dùng.

 

Theo TNO

Bạn hãy đăng nhập vào Facebook để thực hiện bình luận và chia sẻ bản tin này với bạn bè.

Sản phẩm nổi bật

  • Modem TD-23 Modem TD-23

    Modem TD-23

    Westermo PSTN, 2/4 dây leased line V.23 modem - TD-23 Modem Westermo TD-23 có thể sử dụng trong các ứng...

  • HP ProLiant DL360p Gen8 Server HP ProLiant DL360p Gen8 Server

    HP ProLiant DL360p Gen8 Server

    Is your data center space constrained yet performance driven? The HP ProLiant DL360p Gen8 Server provides enterprise...

  • HP ProLiant DL380p Gen8 Server HP ProLiant DL380p Gen8 Server

    HP ProLiant DL380p Gen8 Server

    What is your server bottleneck....storage, processing, expansion? No matter the bottleneck, the HP ProLiant DL380p Gen8...

Tin tức nổi bật