Lợi dụng Outlook Web Access để lấy trộm thông tin
17:04:25 PM 13/12/2014
Theo cảnh báo mới nhất của hãng bảo mật Trend Micro, tin tặc đang tiến hành phương thức "trò lừa JavaScript đơn giản nhưng thông minh" nhằm vào những người dùng ứng dụng Outlook Web Access (OWA) của Microsoft để lấy trộm thông tin cá nhân của người dùng.
Tin tặc thường xuyên tìm ra nhiều phương thức khác nhau để tấn công người dùng
Outlook Web Access là một ứng dụng email dựa trên trình duyệt, cho phép người dùng truy cập vào hộp thư Microsoft Exchange Server từ bất kỳ trình duyệt web nào.
Theo Trend Micro, tin tặc hiện đang sử dụng ba hướng tấn công khác nhau vào dịch vụ này gồm: email lừa đảo có mục tiêu với tập tin đính kèm mã độc, sử dụng một mạng lưới với các trang web lừa đảo và khai thác các lỗ hổng ở các trang web hợp pháp.
Ví dụ, tin tặc có thể tạo ra một trang web với một tên miền tương tự như một trang web của chính phủ, sau đó gửi một email và giới thiệu về một hội nghị sắp diễn ra kèm theo liên kết giả mạo để đánh lừa người nhận.
Nếu người dùng sử dụng OWA và nhấn vào liên kết, sẽ có hai thẻ trình duyệt được mở ra: Một là trang web của hội nghị thực sự, trong khi cái còn lại dùng JavaScript để chuyển người dùng vào trang đăng nhập giả mạo được thiết kế trông giống như thời hạn đăng nhập đã kết thúc.
Người dùng không cảnh giác sẽ nhập lại thông tin của họ với mục đích để họ đăng nhập lại, và thế là những kẻ tấn công lấy được ID và mật khẩu, sau đó chúng sử dụng các thông tin này để đánh cắp dữ liệu của người dùng.
Theo TNO
Bạn hãy đăng nhập vào Facebook để thực hiện bình luận và chia sẻ bản tin này với bạn bè.
-
NASA nghiên cứu khả năng sử dụng kính thực tế ảo cho phi hành...
-
Apple ra mắt iOS 8.3 và Mac OS X 10.10.3 Public Beta
-
Hacker khống chế Wi-Fi khách sạn để ăn cắp bí mật hạt nhân
-
Máy chủ Yahoo! bị tấn công, không có thiệt hại
-
Nguyên hệ thống máy chủ Sony bị hack
-
Chiếc máy tính đầu tiên trên thế giới lâu đời hơn chúng ta...
Sản phẩm nổi bật
-
Modem TD-23
Westermo PSTN, 2/4 dây leased line V.23 modem - TD-23 Modem Westermo TD-23 có thể sử dụng trong các ứng...
-
HP ProLiant DL360p Gen8 Server
Is your data center space constrained yet performance driven? The HP ProLiant DL360p Gen8 Server provides enterprise...
-
HP ProLiant DL380p Gen8 Server
What is your server bottleneck....storage, processing, expansion? No matter the bottleneck, the HP ProLiant DL380p Gen8...
Tin tức nổi bật
-
NASA nghiên cứu khả năng sử dụng kính thực tế ảo cho phi hành...
NASA đã vừa công bố kế hoạch nghiên cứu sử dụng kính thông...
-
Apple ra mắt iOS 8.3 và Mac OS X 10.10.3 Public Beta
Apple vừa bổ sung một chính sách mới cho phép người dùng tải...
-
Hacker khống chế Wi-Fi khách sạn để ăn cắp bí mật hạt nhân
Tạp chí Wired đã mô tả cuộc tấn công như trong phim vào máy...
-
Lợi dụng Outlook Web Access để lấy trộm thông tin
Theo cảnh báo mới nhất của hãng bảo mật Trend Micro, tin tặc...