Cụ thể, theo ông Nguyễn Minh Đức, một email với tiêu đề Google Account security information đang được gửi tới người sử dụng Gmail. Đính kèm trong mail này là một file .pdf với tên là confirm.
Khi tiến hành kiểm tra file .pdf này không có mã khai thác (exploit code) nào nhằm vào Adobe cả. Thực tế đây là một tập tin sạch.
Và khi mở file .pdf này ra, nội dung file chủ yếu là dọa dẫm người sử dụng cần phải update tài khoản nếu muốn tiếp tục dùng. Và người gửi cũng không yêu cầu người nhận cần phải update bằng cách bấm vào đường link đính kèm. Tuy nhiên, với những cảnh báo đi kèm, người dùng rất dễ bấm vào đường link này.
Khi bấm vào link, một trang web có giao diện giống hệt phần đăng nhập của Gmail xuất hiện
Nếu không để ý tới phần thanh địa chỉ ở trình duyệt, nạn nhân có thể vô tư nhập username và password vào. Thông tin này sẽ được gửi lên máy chủ của hacker và tất nhiên người dùng sẽ rất dễ bị chiếm đoạt mất tài khoản của mình.
Ông Đức cũng đã tiến hành phân tích thêm về nguồn gốc của email phishing này, và cho thấy nó được xuất phát từ một máy chủ ở Phần Lan.
Email đính kèm tập tin .pdf
Khi tiến hành kiểm tra file .pdf này không có mã khai thác (exploit code) nào nhằm vào Adobe cả. Thực tế đây là một tập tin sạch.
Và khi mở file .pdf này ra, nội dung file chủ yếu là dọa dẫm người sử dụng cần phải update tài khoản nếu muốn tiếp tục dùng. Và người gửi cũng không yêu cầu người nhận cần phải update bằng cách bấm vào đường link đính kèm. Tuy nhiên, với những cảnh báo đi kèm, người dùng rất dễ bấm vào đường link này.
Nội dung từ bảng thông báo
Khi bấm vào link, một trang web có giao diện giống hệt phần đăng nhập của Gmail xuất hiện
Nhấp vào đường link đi kèm xuất hiện ô nhập username và password
Nếu không để ý tới phần thanh địa chỉ ở trình duyệt, nạn nhân có thể vô tư nhập username và password vào. Thông tin này sẽ được gửi lên máy chủ của hacker và tất nhiên người dùng sẽ rất dễ bị chiếm đoạt mất tài khoản của mình.
Email này xuất phát từ một máy chủ ở Phần Lan
Ông Đức cũng đã tiến hành phân tích thêm về nguồn gốc của email phishing này, và cho thấy nó được xuất phát từ một máy chủ ở Phần Lan.