thethaovanhoa.vn

“Chôm” tài khoản IM, Gmail – Mục tiêu mới của Phisher

26/02/2009 10:49 GMT+7

Theo cảnh báo của những hãng bảo mật hàng đầu thế giới, bọn lừa đảo trực tuyến (Phisher) – trong thời gian tới sẽ mở cuộc tấn công hàng loạt người sử dụng IM, Gmail.

(TT&VH Online) - Theo cảnh báo của những hãng bảo mật hàng đầu thế giới, bọn lừa đảo trực tuyến (Phisher) – trong thời gian tới sẽ mở cuộc tấn công hàng loạt người sử dụng IM, Gmail.

Thuật ngữ Phisher từ lâu đã không còn xa lạ trong giới an ninh mạng, đó là thuật ngữ dùng để chỉ bọn lừa đảo trực tuyến tấn công với mục đích cuối cùng là lấy tiền của người bị tấn công. Chúng đánh cắp các thông tin cá nhân của người sử dụng qua hình thức điện thoại, email, hoặc message, web.

Thủ đoạn của bọn Phisher là rất tinh vi và liên tục biến tướng nên nếu không đề cao cảnh giá sẽ thành nạn nhân của chúng. Mới đây theo các nguồn thông tin nhiều hãng an ninh mạng cảnh báo trong thời gian tới sẽ có một đợt tấn công có qui mô lớn của Phisher với cộng đồng sử dụng Internet, lần này mục tiêu của chúng sẽ là những người sử dụng Yahoo Messenger và các tài khoản Gmail hay Myspace.
 
Phisher - những kẻ trộm giấu mặt
 
Tấn công trực tuyến của Phisher chủ yếu núp dưới 2 dạng chính đó là dạng email và các trang web để lừa gạt người dùng, chúng có thể sửa trang Web của các ngân hàng, các tổ chức tài chính để thu thập thông tin hoặc tấn công giả mạo các website, email để đánh lừa người dùng cung cấp các thông tin liên quan đến tài khoản.

Theo cảnh báo của những nhà bảo mật cho biết, gần đây đã có không ít khách hàng bị chúng “cuỗm” mất tài khoản ở ngân hàng và phải nhờ đến sự can thiệp của an ninh mạng.

Chủ yếu những khách hàng này chưa biết đến cái tên “Phisher” nên khi chúng giả mạo ngân hàng gửi cho họ một đường link URL có liên kết đến một website có tên ViddyHo yêu cầu xác nhận lại thông tin, sau đó sẽ hack lấy mật khẩu mà khách hàng nhập vào hoặc tinh vi hơn chúng sẽ mạo danh những người bạn của nạn nhân gửi những đường link lạ sau đó dùng nhiều “chiêu kích thích” nạn nhân phải truy cập vào.

“Cách thức tấn công của bọn Phisher chủ yếu là lừa nạn nhân truy cập vào những website uy tín đã bị chúng “mạo danh” để “lột” tài khoản của khách hàng dùng cho những việc phi pháp. Hầu hết những nạn nhân của Phisher thường mất cảnh giác nên rất dễ bị sa vào bẫy của chúng. Để tránh tình trạng tài khoản không cánh mà bay tốt nhất những người thường xuyên dùng IM hay Gmail nên cảnh giác với những đường link lạ” Rik Ferguson, chuyên gia của hãng bảo mật hàng đầu thế giới Trend Micro cho biết.

Vũ Ngọc (Tổng hợp)

Bản quyền © Báo điện tử Thể thao & Văn hóa - TTXVN