Hotline: 094.320.0088

tuvan@athena.edu.vn

Hotline

Đến cảm biến di động cũng có thể trở thành công cụ tấn công lừa đảo

Sự phức tạp, tinh vi của các hình thức tấn công mạng luôn song hành với tình hình phát triển của thế giới internet. Mới đây, một nhóm chuyên gia bảo mật quốc tế đã phát hiện ra rằng, hacker đang dùng kỹ thuật mới và độc đáo để khởi động cuộc tấn công lừa đảo theo phương thức ít ai ngờ tới, đó là lạm dụng hệ thống cảm biến được tích hợp trong điện thoại thông minh làm công cụ hỗ trợ.

Lạm dụng cảm biến di động làm công cụ tấn công lừa đảo

Theo báo cáo của các chuyên gia bảo mật đến từ tổ chức an ninh mạng PhishLabs, những cuộc tấn công dạng này sẽ lạm dụng một tính năng có sẵn trong một số trình duyệt web phổ biến, cho phép xác định và thu thập thông tin về phương hướng và chuyển động của thiết bị. Nói cách khác, hình thức tấn công lừa đảo dạng này sẽ lạm dụng 2 loại cảm biến được tích hợp trên tất mọi chiếc điện thoại di động, máy tính bảng: Con quay hồi chuyển và gia tốc kế.

“Bằng cách kiểm tra sự hiện diện và trạng thái của các loại cảm biến điều khiển này, một trang web có thể xác định thông tin của thiết bị di động và đưa ra những phản hồi tương ứng”, báo cáo của PhishLabs cho biết.

Lạm dụng cảm biến di động làm công cụ tấn công lừa đảo

Phương thức triển khai

Một cuộc tấn công dựa trên cảm biến di động điển hình sẽ bắt đầu bằng một tin nhắn văn bản giả mạo, thường là từ một tổ chức tài chính hoặc những thương hiệu uy tín. Kẻ tấn công sẽ đính kèm trong tin nhắn lừa đảo này một URL độc hại, và lừa nạn nhân nhấp vào liên kết này bằng những kỹ thuật xã hội điển hình.

Thông thường, sau khi bấm vào liên kết độc hại, nạn nhân sẽ được chuyển hướng đến một website trống. Theo phản xạ, nạn nhân sẽ đóng tab chứa website trống và tiếp tục nhấp lại vào liên kết. Ở lần truy cập thứ 2 này, kết quả nhận được sẽ là phản hồi 404 từ máy chủ. Điều này cho thấy những kẻ tấn công đang tận dụng nhiều lớp biện pháp đối phó để không bị phát hiện.

Vậy các cảm biến di động đóng vai trò như thế nào? Các tác nhân độc hại sẽ sử dụng các cuộc gọi đến con quay hồi chuyển và gia tốc kế để xác định loại thiết bị mà nạn nhân đang sử dụng, thu thập một số thông tin liên quan, sau đó sử dụng dữ liệu thu được để triển khai phương án tấn công tối ưu nhất.

Nguồn Quantrimang

AEH

Khóa học Hacker Mũ Trắng – AEH

Bài viết liên quan:

TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG & AN NINH MẠNG QUỐC TẾ ATHENA

Công ty TNHH Một Thành Viên Tư vấn và Đào tạo Á THE NA

Mã số thuế: 0306174155

Địa chỉ đăng ký kinh doanh: 92 Nguyễn Đình Chiểu, Phường Đa Kao, Quận 1, TP. Hồ Chí Minh.

Giấy chứng nhận đăng ký kinh doanh số 0306174155 do Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp ngày 04/11/2008

VỀ ATHENA

Giới thiệu –>
Chính sách bảo mật thông tin khách hàng –>
Hướng dẫn mua khóa học tại Athena –>
Quy trình thi và nhận chứng chỉ –>
Chính sách hoàn tiền tại Athena –>
Hướng dẫn học trực tuyến tại Athena –>

CHI NHÁNH

Chi nhánh Hà Nội: 45 Nguyễn Trãi, Thanh Xuân, , Hà Nội.
Chi nhánh Thủ Đức: Trung Tâm Công Nghệ- Làng Đại Học Quốc Gia Tp HCM
Chi nhánh Bến Tre: Trung tâm Công nghệ thông tin và Truyền thông Bến Tre Xem bản đồ
Chi nhánh Nghệ An: 176 Nguyễn Du, Tp Vinh,Nghệ An
Chi Nhánh Nha Trang: Văn phòng Hội Tin học tỉnh Khánh Hòa Xem bản đồ
Chi Nhánh Cần Thơ: Trung Tâm Công Nghệ Phần Mềm Cần Thơ – CSP Xem bản đồ
  Hotline : 09432000 88 – 094 9080077

Facebook Youtube Tiktok Linkedin

Khóa học

Khai giảng

zalo-logo

Chat với Athena

Đăng ký học