NGHỆ THUẬT ẨN MÌNH - Trang 140

cần để thiết kế cuộc tấn công tiếp theo nhằm xâm nhập vào tận bên trong
máy tính của bạn. Ví dụ, nếu bạn đang chạy phiên bản cũ của một trình
duyệt, có thể có một số sơ hở để chúng khai thác.

Email thứ hai mà Curtis nhận được từ đội kiểm định chứa file đính kèm là
một tài liệu được nén nhằm khai thác lỗ hổng trong phần mềm dùng để mở
file (ví dụ, Adobe Acrobat). Khi nhắc đến phần mềm độc hại, hầu hết mọi
người sẽ nghĩ về các loại virus máy tính xuất hiện vào đầu những năm 2000,
khi một email bị nhiễm độc có thể phát tán các email bị nhiễm độc khác cho
tất cả mọi người trong danh sách liên hệ. Ngày nay, hình thức tấn công lây
nhiễm hàng loạt này ít phổ biến hơn, một phần là do những thay đổi đối với
bản thân phần mềm email. Phần mềm độc hại nguy hiểm nhất hiện nay tinh
vi hơn và thường được nhắm mục tiêu cũng như tùy chỉnh cho phù hợp với
từng cá nhân – tương tự như trong trường hợp của Sophie Curtis. Đội kiểm
định đã sử dụng một hình thức lừa đảo đặc biệt gọi là lừa đảo có mục tiêu
(spear phishing)

70

, được thiết kế để nhắm vào một người cụ thể.

70

Spear phishing: Hình thức lừa đảo theo đó kẻ tấn công gửi email trên danh

nghĩa một người gửi có vẻ là đáng tin cậy để lừa nạn nhân tiết lộ các thông
tin nhạy cảm. Phishing là cách chơi chữ từ chữ fishing, nghĩa là câu cá.

Phishing là quá trình lừa đảo hình sự trong đó kẻ tấn công tìm cách lấy các
thông tin nhạy cảm như tên người dùng, mật khẩu, và thông tin thẻ tín dụng
hoặc ngân hàng. Phương thức này đã được sử dụng để tấn công vào các
giám đốc tài chính, lừa gạt họ chuyển khoản những lượng tiền lớn vì vị
“giám đốc điều hành” đã ủy quyền cho họ. Thông thường, email hoặc tin
nhắn lừa đảo dạng phishing sẽ chứa một mục tác vụ như nhấp vào liên kết
hoặc mở file đính kèm. Trong trường hợp của Curtis, ý định của đội kiểm
định là cài phần mềm độc hại trên máy tính của cô để cô thấy việc này dễ
dàng như thế nào.

Một trong những kế hoạch lừa đảo phishing nổi tiếng nhất là Chiến dịch
Aurora, trong đó kẻ tấn công gửi email lừa đảo cho các nhân viên người
Trung Quốc của Google. Ý định ở đây là lây nhiễm cho máy móc của hãng

Tải Sách PDF
NGHỆ THUẬT ẨN MÌNH
Miễn Phí

Sách Mới

thieu-gia-bi-bo-roi-6542
toi-la-loi-cong-6547
think-again-dam-nghi-lai-6527

Liên Kết Chia Sẽ

** Đây là liên kết chia sẻ bới cộng đồng người dùng, chúng tôi không chịu trách nhiệm gì về nội dung của các thông tin này. Nếu có liên kết nào không phù hợp xin hãy báo cho admin.

Chủ Đề Sách