Hacker Iran đánh cắp tài khoản Gmail của bạn như thế nào?

January 20, 2016

Các hacker người Iran đã phát hiện ra một cách thức mới để đánh lừa hệ thống an ninh nghiêm ngặt của Gmail bằng cách bỏ qua xác minh hai bước – quy trình bảo mật trong đó yêu cầu một mã bảo mật (thường được gửi qua tin nhắn SMS) cùng với mật khẩu để đăng nhập vào tài khoản Gmail.

Hôm thứ Năm, các nhà nghiên cứu tại Citizen Lab công bố một bản báo cáo  cho thấy cách thức các tin tặc đang sử dụng tin nhắn văn bản và các cuộc tấn công lừa đảo dựa trên điện thoại để phá vỡ an ninh của Gmail và chiếm đoạt các tài khoản Gmail, đặc biệt là những người đối thủ chính trị.

Báo cáo đã trình bày chi tiết và công bố ba loại tấn công lừa đảo nhằm vào các nhà hoạt động người Iran. Các nhà nghiên cứu cũng tìm thấy một cuộc tấn công nhắm vào Jillian York, giám đốc International Freedom of Expression (tự do Quốc tế) tại Electronic Frontier Foundation (tổ chức tự do phi biên giới)

Cách thức tấn công qua tin nhắn văn bản

Trong một số trường hợp, các tin tặc sử dụng tin nhắn văn bản và gửi nó đến các mục tiêu của họ. Thông điệp này có vẻ đến từ Google, trong đó cảnh báo người dùng về một hành vi trái phép nhằm truy cập vào tài khoản Gmail của họ. Tin nhắn văn bản này đi kèm với một thông báo email, cũng cải trang đến từ Google, chuyển hướng nạn nhân đến một “Password Reset Page” (trang reset mật khẩu), được thiết kế để thu thập mật khẩu của nạn nhân.

Sau đó, các tin tặc sử dụng mật khẩu để đăng nhập vào tài khoản của nạn nhân và kích hoạt việc gửi một mã số bảo mật tới mục tiêu. Gmail sử dụng mã bảo mật này như một chứng thực hai yếu tố nhằm tăng cường bảo mật cho mật khẩu người dùng của Gmail. Sau đó, các tin tặc chờ cho nạn nhân nhập mã và thu thập mã này thông qua trang web giả mạo, và sử dụng nó để kiểm soát tài khoản Gmail của nạn nhân.

Cách thức tấn công qua cuộc gọi thoại

Trong các trường hợp khác, tin tặc liên hệ với một nạn nhân qua điện thoại và giới thiệu một số đề án kinh doanh giả thường hứa hẹn lên tới hàng ngàn đô la. Sau đó, đề nghị giả mạo này được gửi vào tài khoản Gmail của nạn nhân, kèm theo một liên kết Google Drive giả sẽ nhắc nhở nạn nhân đăng nhập với các thông tin Google cũng như mã nhận dạng hai yếu tố, giống như trong trường hợp lừa đảo qua tin nhắn văn bản. Người dùng rơi vào bẫy các cuộc tấn công lừa đảo, vì một số tin tặc đóng giả là nhà báo Reuters và muốn sắp xếp một cuộc phỏng vấn.

Những hành vi đánh lừa bảo mật xác thực hai yếu tố không phải điều mới mẻ. Tin tặc được phát hiện phát tán hàng triệu tên người dùng và mật khẩu Gmail trên các diễn đàn trực tuyến ngầm.

(Nguồn: SecurityDaily.net)