# Additional Techniques

Ngoài các kỹ thuật tấn công lừa đảo được đề cập ở bài học trước, kẻ tấn công cũng có thể sử dụng các trang web hợp pháp thông thường.&#x20;

Một số trong số này bao gồm:&#x20;

* **Sử dụng các dịch vụ cung cấp dịch vụ lưu trữ đám mây như Google và Microsoft**&#x20;
  * Những kẻ tấn công cố gắng lừa người dùng nhấp vào các liên kết Google / Microsoft Drive có vẻ vô hại để lừa người dùng tải xuống các tệp độc hại.&#x20;
* **Sử dụng các dịch vụ cho phép tạo tên miền phụ miễn phí, chẳng hạn như Microsoft, WordPress, Blogspot, Wix**&#x20;
  * Kẻ tấn công cố gắng đánh lừa các sản phẩm bảo mật và nhà phân tích bằng cách tạo tên miền phụ miễn phí từ các dịch vụ này. Vì thông tin whois không thể được tìm kiếm dưới dạng <mark style="color:red;">**tên miền phụ**</mark> nên các nhà phân tích có thể bị lừa tin rằng những địa chỉ này đã được sử dụng trước đây và thuộc về các tổ chức như Microsoft, WordPress và các tổ chức khác.&#x20;
* **Form applications**&#x20;
  * Các dịch vụ khác nhau cho phép tạo biểu mẫu tự do và những kẻ tấn công được hưởng lợi từ việc này thay vì tự tạo một trang web lừa đảo. Vì miền này thường vô hại nên nó có thể được chuyển tiếp tới người dùng mà không cần kích hoạt phần mềm chống vi-rút. **Google Form** là một ví dụ về dịch vụ như vậy. Vì thông tin Whois cho thấy tên miền là Google nên kẻ tấn công có thể đánh lừa các nhà phân tích.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/techniques/phishing-email-analysis/additional-techniques.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.