Phishing facebook cũ nhưng vẫn nguy hiểm.


Hôm nay được ngày rảnh hóng hớt trong các group thì mình thấy nhiều cmt spam trong các post ở các group mình đang tham gia.


Nội dung spam có dạng như thế này.


Quyết định click vào link thì mình đã nghĩ  sẽ có 2 trường hợp xảy ra: 
Có 1 tập tin  .exe sẽ được down về máy hoặc được redirect  sang một trang phishing có dạng facebook hoặc gmail.

và mình đã đúng 1 trong 2 trường hợp trên.




Domain : xxx.duckdns.org ( mình sẽ gọi tắt đây là X ) .
Đến đây thì mình đã kết luận được X là một trang Phishing, nhờ với tiêu đề nhạy cảm kèm  thumbnail "hấp dẫn", thì chắc sẽ có nhiều người dính bẫy của X.



Phishing là gì?

Phishing ( Tấn công giả mạo ) là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp thông tin nhạy cảm, như tên đăng nhập, mật khẩu hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cây, một trang Facebook, eBay, Paypal, Gmail hay các ngân hàng trực tuyến là nhưng mục tiêu hướng đến của hình thức tấn công này.

Phân tích chi tiết.

Mình bắt đầu view-source của X thì mình chú ý được một file login.php
Có lẽ tất cả mọi thứ thông tin đã nằm ở trong đây.

Nhập bừa vào thử : 
Sau khi "đăng nhập" mình lại được redirect  sang một group, lại đúng group mình thích :P 
Có lẽ X đã thành công khi lưu trữ được account bừa của mình. Nếu là account thật mình không nhanh chóng thay passwd ngay thì vài tiếng hoặc chỉ 5 phút sau mình đã mất account.

Attack X.

Thật chất Duckdns.org chỉ là 1 trang tạo subdomain mà X sẽ current IP từ site Phishing chính của X để spam tránh tính trạng domain  của X bị die hoặc facebook cấm cửa. 

*ví dụ ip hosting của  domain x là 192.x.xx.xxx, X sẽ current ip này sang subdomain của tên miền duckdns.org rồi spam như vậy khi bị facebook block url X chỉ cần thay subdomain khác là có thể tiếp tục* 


Mình mất 15 phút để tấn công X và chiếm được domain. 




Xem thứ cần phải xem mình view file login.php và có được.


Tài khoản, dữ liệu sẽ được lưu trong file .txt của X, Tiếp tục truy cập 
Url.com/xxx.txt 
Và mình có được 


Tổng cộng có hơn 2k tài khoản đã dính bẫy của X. xem một hồi thì mình thấy X có thêm vài domain có nội dung tương tự.

Mình đã tự tay xóa hết tất cả source code trong domain của X, có lẽ chắc X sẽ cay cú lắm. 

Phương thức cũ nhưng lại rất nguy hiểm.


Mình rất bất ngờ vì có rất nhiều người lại thành con mồi của X. Tại sao một phương thức chỉ nguy hiểm từ năm 2010-2012 mà đến những năm 2018 vẫn có người lại trở thành nạn nhân của nó.

Mình thấy đối với những người truy cập bằng laptop hoặc máy tính bàn thì trình duyệt sẽ tự động chặn vì mã độc hoặc đặc biệt hơn nếu cài J2TeaM Security của Juno sẽ bị chặn thẳng tay.

Mình thử truy cập link qua App và kết quả.


Mình không thể xem được URL là gì nên nếu không để ý thì có lẽ đa phần nạn nhận đều xuất phát từ mobile là chính.

Đã lỡ tay đăng nhập vào, cách giải quyết.


Đây không phải là Malware  nên không cần lo lắng về máy tính và điện thoại của mình.

Trước tiên hãy thay đỗi passwd  của bạn, nếu đã bị hacker truy cập hãy dùng mail hoặc di động khôi phục tài khoản một cách nhanh nhất, khi lấy lại được tài khoản hãy truy cập www.facebook.com/hacked  và chọn mục bạn thấy cần thiết nhất.

Facebook chỉ yêu cầu bạn nhập lại passwd một lần nữa khi bạn thay đổi thông tin trên chính facebook của bạn, ngoài ra khi bạn đọc báo, xem phim thì facebook sẽ không yêu cầu.

Đối với những bạn xài laptop + pc hãy cài tiện ích :  J2TeaM Security  Nhưng tiện ích này chưa phát triển trên nền tảng di động.

Đối với các bạn sử dụng di động,tablet ,ipad hay cẩn thận bằng cách hãy ghi nhớ những tên miền mạng xã hội, ngân hàng mà các bạn sử dụng. Hãy chú ý trước khi truy cập một thứ gì đó.

Đừng tự hại bản thân mình vì thiếu hiểu biết.

Nhận xét

  1. Quá hay ad ợ. Mình chờ các bài viết khác từ bạn.
    Giờ về facebook follow luôn đây.

    Trả lờiXóa
  2. Bạn share writeups hack cái đó được không. Lần trước mình thử attack cái scam đó mà k được

    Trả lờiXóa

Đăng nhận xét

Bài đăng phổ biến từ blog này

[ Writeup- FB ] Tiết lộ số điện thoại xác minh trong Checkpoint.

Tôi đã hack thành công hơn 700 website trong 10 phút