Follow us on...
Follow us on Twitter Follow us on Facebook Watch us on YouTube

Flash Sale khủng đã quay lại

Cộng đồng công nghệ mới của Vn-Zoom

Cài đặt thảo luận về Windows 10 ở Vn-Zoom
Công Cụ Upanh Vn-Zoom Cấm Up Ảnh đóng dấu forum khác

Liên Hệ - Sponsored

Back To School



Trang 1/2 1 2 cuốicuối
kết quả từ 1 tới 15 trên 21
dinhquangvinh.com

  1. #1
    dinhquangvinh1982's Avatar
    dinhquangvinh1982 vẫn chưa có mặt trong diễn đàn Administrator
    Tham gia
    May 2009
    Đến từ
    dinhquangvinh.com
    Bài
    8.653
    Cảm ơn
    2.234
    Điểm
    28.113/3.991 bài viết

    Default Phát hiện trang web giả mạo Facebook của hacker đang chuẩn bị tấn công Phishing

    Dòng trạng thái thông báo này được cập nhật trên tài khoản của chuyên gia bảo mật Nguyễn Minh Đức. Anh Đức chia sẻ bài viết của dự án CyRadar , theo mình được biết anh Đức đang là quản lý cao cấp của dự án CyRadar. Phát hiện này theo như CyRadar thì chưa có hãng bảo mật nào trên thế giới phát hiện ra . Được biết CyRadar đang sử dụng công nghệ Predictive Analytics, đây là công nghệ có thuật toán dự đoán trước được các cuộc tấn công Phishing. Công nghệ này đánh giá hàng trăm nghìn tên miền và đã từng phát hiện khá nhiều các tên miền giả mạo nhằm chuẩn bị thực hiện các cuộc tấn công Phishing như : zaloapp.mobi, mạo danh Microsoft , ...


    Trang web mạo danh Microsoft được phát hiện bởi CyRadar


    Phishing giả mạo iCloud của Apple

    Có vẻ như việc sử dụng các unicode domains đang là xu hướng của các hacker trong năm 2017 này.
    Quay trở lại trang web đang giả mạo Facebook nhằm chuẩn bị cuộc tấn công Phishing . Minh copy nguyên văn toàn bộ bài viết từ CyRadar để các bạn Vn-Zoom đề cao cảnh giác và chia sẻ với cộng đồng người sử dụng Facebook chú ý hơn,an toàn hơn trên internet.

    Ngày 17/3, một tên miền sử dụng ký tự unicode, "nhái" tên miền Facebook được chúng tôi phát hiện.


    Hãy để ý, ký tự o đầu tiên có 1 dấu chấm nhỏ ở trên đầu

    Khi chúng tôi kiểm tra nội dung website, thực tế cho thấy hacker có vẻ vẫn còn đang chuẩn bị "súng đạn" trước khi tiến hành 1 chiến dịch tấn công.


    Có 3 file "lạ" trên server có tên miền "nhái" Facebook

    Đầu tiên là file "login.php, đây là 1 file có giao diện mạo danh Facebook, có chữa mã ăn cắp thông tin được người dùng gõ vào form đăng nhập


    Với tên miền và giao diện như này, liệu nhiều người có bị lừa không ?

    Tiếp đó là file "hook.js", file này chuyên nhắm vào việc khai thác lỗ hổng các trình duyệt, dựa trên BeEF - Browser Exploitation Framework. Mã khai thác này sẽ tự động nhận diện trình duyệt của người dùng, để từ đó, lựa chọn khai thác lỗ hổng tương ứng, nhằm lây nhiễm mã độc và kiểm soát máy tính và trình duyệt của nạn nhân.


    Mã khai thác lỗ hổng trình duyệt

    Cuối cùng, là file “fbmessenger.exe". Đây đích thị là 1 mã độc, được khá nhiều phần mềm diệt virus nhận diện là Trojan, chuyên đánh cắp thông tin.


    Cho đến nay, trong 2 tuần xuất hiện website nhái này, chúng tôi không thấy có sự cập nhật thêm "súng đạn" nào nữa. Có 2 khả năng cho tình huống này. Thứ nhất là hacker vẫn còn đang ở khâu chuẩn bị cho 1 chiến dịch sắp tới. Thứ 2 là do hacker đang cấu hình máy chủ web chưa chuẩn, dẫn đến khi truy cập tới địa chỉ web, mọi người có thể nhìn thấy toàn bộ danh sách các file trong thư mục - đáng ra, cần cấu hình để máy chủ hiển thị nội dung của trang lừa đảo login.php mà thôi.
    Hiện nay, tên miền lừa đảo này chưa được nhận diện bởi bất kỳ hê thống security nào trên thế giới. (Tất nhiên, trừ CyRadar với công nghệ Predictive Analytics ). Một lần nữa, chúng tôi xin khuyến cáo, người sử nên cẩn trọng trong mọi lần đăng nhập Facebook (hoặc các ứng dụng khác). Đồng thời, nên thiết lập chế độ xác thức 2 yếu tố (2 factors authentication) để đảm bảo an toàn cho tài khoản của mình.
    CyRadar Team

    Để trang bị cho mình các kiến thức bảo mật cơ bản mọi người tham khảo thêm bài này

    Dinh Quang Vinh tổng hợp nguồn
    Thay đổi nội dung bởi dinhquangvinh1982; 01-04-2017 lúc 15:00.





  2. Săn Flash theo giờ nhanh còn kịp*** Cộng đồng công nghệ mới của Vn-Zoom***Deal bất ngờ mỗi ngày
  3. Có 10 thành viên cảm ơn dinhquangvinh1982 cho bài viết này:
    binto1123 (01-04-2017), caniquy (04-04-2017), cukanaver (01-04-2017), Dahaka321 (02-04-2017), datuan07 (01-04-2017), hùng vượn (01-04-2017), hoangsonbk95 (10-04-2017), huuhieu012345 (02-04-2017), lequangtan (01-04-2017), MaterSystem (01-04-2017)

  4. #2
    MaterSystem's Avatar
    MaterSystem vẫn chưa có mặt trong diễn đàn Rìu Chiến Chấm
    Tham gia
    Aug 2011
    Đến từ
    HaNoi
    Bài
    2.263
    Cảm ơn
    68
    Điểm
    1.317/925 bài viết

    Default

    sự khác biệt "facebόok.com", tất cả là do người dùng không để ý

    ngại nhất là bị tấn công vào dns server lúc đó phòng cũng vô phương



  5. Có 1 thành viên cảm ơn MaterSystem cho bài viết này:
    mainunichnem (02-04-2017)

  6. #3
    mainunichnem's Avatar
    mainunichnem vẫn chưa có mặt trong diễn đàn Thành viên đang bị kỷ luật
    Tham gia
    Mar 2017
    Bài
    240
    Cảm ơn
    573
    Điểm
    170/127 bài viết

    Default

    Nếu dùng tên miền

    Code:
    fb.com
    thay thế thì thế nào nhỉ?

    Nói thế chứ FB (hay thậm chí cả cái máy) nhiều khi cũng chả có cái ma gì

    Trích MaterSystem View Post
    sự khác biệt "facebόok.com", tất cả là do người dùng không để ý

    ngại nhất là bị tấn công vào dns server lúc đó phòng cũng vô phương
    Chính xác. Mà thường thì người dùng đã Take Ownership file Hosts (để cr.ack, chặn quảng cáo...)



  7. Có 1 thành viên cảm ơn mainunichnem cho bài viết này:
    yeuOzawa (05-04-2017)

  8. #4
    zik.justin's Avatar
    zik.justin vẫn chưa có mặt trong diễn đàn Rìu Sắt
    Tham gia
    Dec 2010
    Đến từ
    TP HCM
    Bài
    133
    Cảm ơn
    84
    Điểm
    109/22 bài viết

    Default

    Cũng đã ghé thăm mấy site này, những người nào không để ý là coi như xác định bốc hơi một vài tài khoản.



  9. #5
    yeuOzawa's Avatar
    yeuOzawa đang trong diễn đàn Rìu Chiến Vàng Chấm
    Tham gia
    May 2012
    Bài
    7.603
    Cảm ơn
    1.125
    Điểm
    2.996/2.146 bài viết

    Default

    mắt mình `10/10 cả 2 mắt nên với kiến thức IT làm sao mà ko nhận ra ngay được

    dân IT phải nhận ra ngay



  10. Có 1 thành viên cảm ơn yeuOzawa cho bài viết này:
    mainunichnem (04-04-2017)

  11. #6
    ngphutien's Avatar
    ngphutien vẫn chưa có mặt trong diễn đàn Rìu Bạc Đôi
    Tham gia
    Mar 2012
    Đến từ
    Cần Thơ
    Bài
    598
    Cảm ơn
    426
    Điểm
    279/145 bài viết

    Default

    nhìn cái doman "Í-cloud" trông buồn cười quá


    game Samurai II Vengeance: http://www.vn-zoom.com/f234/mediafir...e-2769492.html

    cuộc đời là những chuyến đi -->  cứ đi đi đừng dừng lại
    đừng bao giờ để nơi ta bắt đầu là nơi ta kết thúc !

  12. #7
    tk002's Avatar
    tk002 vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Mar 2017
    Bài
    77
    Cảm ơn
    1
    Điểm
    51/29 bài viết

    Default

    người dùng không để rất dễ bị lừa



  13. #8
    lalaPhan's Avatar
    lalaPhan vẫn chưa có mặt trong diễn đàn Búa Đá Đôi
    Tham gia
    Mar 2017
    Bài
    98
    Cảm ơn
    5
    Điểm
    3/3 bài viết

    Default

    đáng sợ quá O.o



  14. #9
    Tham gia
    Apr 2017
    Bài
    0
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    facebook mà cũng giả mạo được ,thật là^



  15. #10
    Mi_Tran's Avatar
    Mi_Tran vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Apr 2017
    Bài
    2
    Cảm ơn
    0
    Điểm
    0/0 bài viết

    Default

    nhìn sơ qua thì không thể phát hiện dc. căng quá, thêm dấy phẩy



  16. #11
    hoangsonbk95's Avatar
    hoangsonbk95 vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Mar 2017
    Bài
    22
    Cảm ơn
    5
    Điểm
    0/0 bài viết

    Default

    thế này thì người dùng bình thường không để ý là tử ngay



  17. #12
    halinh95's Avatar
    halinh95 vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Apr 2017
    Đến từ
    Hà Nội
    Bài
    5
    Cảm ơn
    0
    Điểm: 1/1 bài viết

    Default

    nhìn qua ko để ý là bị ngay sợ thật



  18. #13
    duonglucbinh's Avatar
    duonglucbinh vẫn chưa có mặt trong diễn đàn Búa Gỗ
    Tham gia
    Nov 2015
    Bài
    10
    Cảm ơn
    0
    Điểm
    2/2 bài viết

    Default

    Thông tin khá hữu ích



  19. #14
    lovelight's Avatar
    lovelight vẫn chưa có mặt trong diễn đàn Gà Con
    Tham gia
    Mar 2010
    Bài
    6
    Cảm ơn
    2
    Điểm: 1/1 bài viết

    Default

    nếu kiểu như này chắc chỉ lừa được những người ít va chạm máy tính hoặc internet thôi



  20. #15
    pinkpanther963's Avatar
    pinkpanther963 vẫn chưa có mặt trong diễn đàn Rìu Bạc Đôi
    Tham gia
    Mar 2010
    Bài
    592
    Cảm ơn
    150
    Điểm
    80/61 bài viết

    Default

    hồi xưa tôi có vào này nọ cài tà la rùi 1 ngày facebook được thông báo được đăng nhập từ win8 trong khi tôi là win7 thì nhận ra tài khoản bị khóa lum ức chế đủ kiểu, giờ rút kinh nghiệm bằng cách xem những người đi trước



 

 
Trang 1/2 1 2 cuốicuối
Deal hot 2 tiếng mỗi ngàyTop Khuyến Mại Hàng Ngày *** Giá Sốc Trong Ngày


Quyền sử dụng

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể tự sửa bài viết của mình
  •