Bài đăng

Phishing facebook cũ nhưng vẫn nguy hiểm.

Hình ảnh
Hôm nay được ngày rảnh hóng hớt trong các group thì mình thấy nhiều cmt spam trong các post ở các group mình đang tham gia.




Quyết định click vào link thì mình đã nghĩ  sẽ có 2 trường hợp xảy ra: 
Có 1 tập tin  .exe sẽ được down về máy hoặc được redirect  sang một trang phishing có dạng facebook hoặc gmail.

và mình đã đúng 1 trong 2 trường hợp trên.




Domain : xxx.duckdns.org ( mình sẽ gọi tắt đây là X ) .
Đến đây thì mình đã kết luận được X là một trang Phishing, nhờ với tiêu đề nhạy cảm kèm  thumbnail "hấp dẫn", thì chắc sẽ có nhiều người dính bẫy của X.



Phishing là gì?Phishing ( Tấn công giả mạo ) là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cây, một trang Facebook, eBay, Paypal, Gmail hay các ngân hàng trực tuyến là nhưng mục tiêu hướng đến của hình thức tấn công này.
Phân tích chi tiết.

Mình bắt đầu view-source của X thì mình…