Microsoft phát hiện chiến dịch lừa đảo mới ‘bẫy’ người dùng với các trang 404 Not Found

Microsoft phát hiện chiến dịch lừa đảo
Giao diện trang lừa đảo

Microsoft gần đây đã phát hiện một chiến dịch lừa đảo giả mạo đang diễn ra trong tự nhiên sử dụng mánh khóe mới để lừa gạt người dùng. Chiến dịch lừa đảo này sử dụng các trang 404 tùy chỉnh để đánh cắp thông tin đăng nhập của người dùng.

Đọc thêm: Phishing là gì?

Chiến dịch lừa đảo sử dụng trang 404 tùy chỉnh

Microsoft đã cảnh báo về một cuộc tấn công lừa đảo đặc biệt nhắm vào người dùng của công ty. Chiến dịch lừa đảo lừa gạt người dùng bằng các trang 404 tùy chỉnh.

Các hacker có thể sử dụng kỹ thuật này để tạo ra (có vẻ như) không giới hạn số lượng liên kết web lừa đảo.

Microsoft Security Intelligence đã chia sẻ các chi tiết về chiến dịch lừa đảo này trên Twitter. Được biết, các nhà nghiên cứu đã phát hiện ra chiến dịch khi phân tích các email lừa đảo.

Các trang web lừa đảo trên thực tế là các liên kết không tồn tại. Tuy nhiên, các trang này sẽ không hiển thị thông báo lỗi ‘404 not found’ thông thường mà thay vào đó sẽ hiển thị bắt chước giống như những trang web hợp pháp.

Trong chiến dịch do Microsoft phát hiện, các hacker đã thiết kế các trang giống như trang đăng nhập tài khoản của Microsoft. Do đó, khi người dùng truy cập vào một trong những trang web này, họ sẽ nhầm lẫn trang web lừa đảo với lời nhắc (prompt) đăng nhập hợp pháp của Microsoft. Bởi vậy, rất có khả năng người dùng sẽ nhập các thông tin cá nhân vào các trang web lừa đảo và cuối cùng những thông tin quý giá này sẽ bị rơi vào tay những kẻ tấn công. 

Các nhà nghiên cứu tin rằng kỹ thuật này mở ra rất nhiều tùy chọn để tạo URL lừa đảo cho những kẻ tấn công.

Vì trang 404 không đúng định dạng được cung cấp cho bất kỳ URL không tồn tại nào trong miền do kẻ tấn công kiểm soát, nên những kẻ lừa đảo có thể sử dụng URL ngẫu nhiên cho các chiến dịch của mình.

Các nhà nghiên cứu cũng nhận thấy rằng những kẻ tấn công đã ngẫu nhiên hóa các tên miền và tăng theo cấp số nhân lượng URL lừa đảo.

Tùy chỉnh trang 404

Theo báo cáo của BleepingComputer, có rất nhiều cách để thiết kế các trang 404 tùy chỉnh. Các trang web lừa đảo được đề cập trong chiến dịch này đã sử dụng Firebase để tạo các trang tùy chỉnh. Microsoft Azure Storage cũng cung cấp việc tạo các trang 404 tùy chỉnh tương tự, bởi vậy các loại chiến dịch lừa đảo như vậy cũng có thể khai thác Microsoft Azure Storage.

Với những chiêu thức ngày càng tinh vi của các hacker, vai trò và trách nhiệm của bản thân người dùng đối với bảo mật cá nhân ngày càng lớn. Hãy đảm bảo rằng bạn luôn xử lý tất cả email đến một cách thận trọng và suy nghĩ kỹ càng trước khi nhập bất cứ thông tin cá nhân nào trên mọi trang web.

LHN