Sau một thời gian “rút lui”, nạn đánh cắp mật khẩu đã bùng phát trở lại. Theo công ty An ninh mạng Bkav, trong hai tháng 4/2011 và 5/2011, họ nhận được nhiều phản ánh của người sử dụng về tình trạng bị hacker đánh cắp mật khẩu Yahoo! Messenger (YM).

Theo mô tả của các nạn nhân, khi nhận được những tin nhắn có chứa đường link đến địa chỉ "http://blogscuatoi[removed]", bấm vào đó, chủ sở hữu tài khoản YM lập tức bị mất nick. Sau khi đánh cắp được tài khoản YM, hacker sử dụng nick này để chat với bạn bè của nạn nhân trong danh sách YM Friends với kịch bản đang ở vùng sâu, vùng xa, có việc gấp nhờ mua thẻ điện thoại, gửi mã thẻ cho hacker.

Các chuyên gia của Bkav cho biết, có 4 cách phổ biến mà hacker sử dụng để đánh cắp mật khẩu của bạn. Cách thứ nhất, hacker tạo một trang web có giao diện giống hệt với giao diện của trang đăng nhập Yahoo để lừa bạn điền mật khẩu. Mật khẩu sau đó sẽ được chuyển thẳng tới hacker trong khi bạn vẫn nghĩ nó được chuyển tới Yahoo!. Cách thứ hai là giả mạo người thân hỏi mượn mật khẩu. Cách thứ ba, hacker đã cài trojan, keylog (một loại phần mềm gián điệp ghi lại các thao tác trên bàn phím) sau khi bạn tải phần mềm nào đó từ Internet về máy tính của mình. Và cách cuối cùng, hacker đã đoán được mật khẩu của bạn vì bạn đặt mật khẩu quá đơn giản.

“Để tránh được những rắc rối từ việc bị đánh cắp mật khẩu YM, bạn không nên điền mật khẩu của mình vào bất kỳ trang web nào xuất phát từ đường link do người khác gửi. Nếu muốn đăng nhập Yahoo, hãy tự mình gõ địa chỉ vào trình duyệt. Một nguyên tắc bất di, bất dịch khác là không đưa mật khẩu cho bất kỳ ai dù đó là người thân quen", đại diện của Bkav khuyến cáo.

Trong tháng 5/2011, đã có ít nhất 41 website của các cơ quan, doanh nghiệp tại Việt Nam bị hacker xâm nhập, trong đó có 1 trường hợp gây ra bởi hacker trong nước, 40 trường hợp do hacker nước ngoài. Đã có 3.210 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 6.599.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.AutoRunUSB.Worm đã lây nhiễm trên 317.000 lượt máy tính.

Theo VnMedia



Bình luận

  • TTCN (10)
Che Chơn  975

"bấm vào đó, chủ sở hữu tài khoản YM lập tức bị mất nick" Laughing

Minh Thức  990

Thử đi anh! Rolling On The Floor

Hades Demon  266

Nói là ngay lập tức mất nick chắc không chuẩn lắm. Với lại key log thì không phải ai cũng mất(với người đăng nhập với cookies thì sao đây)
Ngày xưa có thời mình cũng làm cái trang giống hệt yahoo cũng kiếm cái tên miền gần giống mail.yahoo.xxx.com mà cũng chẳng thu được kết quả khả quan vì không có tính đồng bộ, có gửi thư đi mời chào thì cũng toàn là người quen:D Mấy "hacker" mà Bkav phát hiện mình ngĩ cũng là làm chơi chứ chưa đạt đến độ tạo ra virus hoàn toàn tự động từ đầu đến cuối với số lượng hàng loạt. Kể cả gặp phải những bạn đẳng cấp cao đến mức không sử dụng email bao giờ:)) thì việc có được 50 địa chỉ email cũng chỉ thu lại được khoảng vài tài khoản thành công. Cho dù làm với số lượng lớn thì mấy giai đoạn nói với "người ta" thế nào để tự mua thẻ nạp cho mình chắc không phải chuyện dễ Laughing

Che Chơn  975

Theo mình được biết thì chẳng bao giờ có chuyện vào một đường link là mất ngay được tài khoản hoặc máy tính nhiễm ngay virus. Chỉ khi nào người dùng tiến hành đăng nhập hoặc kích hoạt con virus ấy thì mới nguy hiểm. Còn truy cập đơn thuần thì chưa có vấn đề gì hết.

Nhắc mới nhớ, cách đây vài hôm BKAV có phát hiện và phân tích ra các thông báo về nút "Dislike" trên Facebook là lừa đảo và cảnh báo đến người dùng Việt Nam tại đây : http://bit.ly/jBTbOs

Trong khi đó website bảo mật quốc tế Sophos và báo TTCN đã cảnh báo người dùng từ trước đó gần nửa tháng article/24779 Big Grin

Thậm chí vào thời điểm mà BKAV cảnh báo người dùng thì Facebook đã block app đó rồi Laughing

Hiếu Tròn  25905

Em còn nghĩ 2 cái hình đầu trong bài của họ là lấy của TTCN hoặc Sophos đó Tongue

Biết đâu vài bữa có tin, nhờ cảnh báo của BKIS, Facebook đã chặn app... Big Grin

Hiếu Tròn  25905

Theo em biết, sự thật là vào link đó không mất gì đâu. Vấn đề là ở chổ, vào nó ra giao diện y hệt giao diện trang đăng nhập Yahoo, ai bị lừa đăng nhập là sẽ mất nick.

Hải Nam  30903

Hôm qua mình có gặp một chiêu "Like" mới, và phát hiện bạn bè cũng gặp nhiều. Nó làm 1 trang với tiêu đề rất hấp dẫn, vào đó không thấy gì hết chỉ thấy 1 cái hình như video trên Youtube, ai hăm hở click vào xem thì đồng nghĩa với click vào "Like" cho nó, mà thường khi Like thì nó cũng thông báo trên Wall, bạn bè thấy vậy lại tò mò vô xem và lại "Like" Big Grin

Mình thấy cái fanpage trá hình đó được 43K fan (chắc chỉ mới mở mấy ngày, vì vài hôm nữa nhiều khá năng bị xoá :P)

Young Lyoko  11

Cứ Click

Bọn nó nhúng cái Link "Like" vào Video hay Link Down luôn.Chiêu này biết nhưng vì cái tiêu dề hay cái Video đó quá hấp dẫn nhưng tôi vẫn Click vô xem! Ha Ha!!!

Che Chơn  975

Nút like làm gì có link đâu hả Nam Plain Face

Hải Nam  30903

Nếu mà nút Like có link (cố định) thì hack đơn giản quá, chỉ cần chép cái link đó là xong. Thậm chí không cần click cũng bị like (kĩ thuật CSRF).

Nút Like được chèn bằng iframe, không có link, là để an toàn, nhưng vẫn bị lợi dụng. Nó cao siêu lắm, hồi trước chỉ đơn giản là thay đổi ảnh nền, giờ nó làm gì mình cũng không biết (có bài viết, mà không có thời gian đọc).