TTO - Có vẻ như Gmail không phải dịch vụ thư tín điện tử duy nhất bị tin tặc tấn công trong những ngày qua, khi mới đây cả Yahoo! lẫn Hotmail cũng lần lượt bị tấn công.
Hãng bảo mật Trend Micro cho hay ba dịch vụ thư điện tử đều bị tấn công bởi cùng một phương pháp mang tên "spear phishing". "Phishing" là trò lừa đảo trực tuyến quen thuộc, trong đó tin tặc sẽ lừa người dùng (bất kỳ) cung cấp thông tin cá nhân thông qua những trang web giả mạo có giao diện giống với những trang nạn nhân hay sử dụng. "Spear phishing" về cơ bản không khác gì với "phishing", ngoại trừ "nạn nhân" đã được lựa chọn có chủ đích từ trước. Các chuyên gia tại Google đã dựng lại "hiện trường vụ án" như sau: Bước 1: Tiến hành tấn công theo phương pháp "Spear phishing" Sau khi đã nắm được quyền kiểm soát tài khoản thư của nạn nhân, những tin tặc còn sử dụng một đoạn mã độc dựa trên việc khai thác lỗ hổng res://protocol nhằm liệt kê ra những phần mềm diệt virut đang hiện diện trên máy tính "khổ chủ". Loại thông tin này rất hữu dụng để tạo đà cho sự chiếm quyền kiểm soát máy tính của nạn nhân trong tương lai. Bước 2: Khai thác lỗ hổng của dịch vụ thư điện tử trực tuyến (webmail)
Cụ thể, một lỗ hổng trong giao thức MHTML đã bị lợi dụng để nhắm đến mục tiêu là những nhà hoạt động chính trị và ký giả đang sử dụng dịch vụ của Google. Theo đó, những kẻ tấn công đã chỉnh sửa (modified) chỉ số ủy thác (delegation setting) để tiện bề tiếp tục theo dõi những tài khoản Gmail bị kiểm soát.
Tiếp theo Gmail, đến lượt Hotmail của Microsoft tiếp tục trở thành nạn nhân. Hãng bảo mật Trend Micro cho hay nạn nhân thậm chí không cần phải click chuột vào bất cứ đường dẫn (link) chứa mã độc nào, mà chỉ bằng động tác đơn giản là xem trước (preview) lá thư chứa mã độc cũng đủ để tài khoản của "khổ chủ" bị tiếm quyền kiểm soát. Nội dung lá thư lừa đảo nói rằng nó được gửi từ đội ngũ hỗ trợ của Facebook. Ngoài Gmail và Hotmail, người dùng Yahoo! Mail cũng là đích ngắm của bọn tội phạm. Được biết, nhiều hãng bảo mật đã phát hiện một "chiêu thức" khai thác các lỗ hổng sẵn có trong dịch vụ Yahoo! Mail bằng cách đánh cắp cookies trong máy tính nạn nhân, nhằm phục vụ mục đích chiếm quyền kiểm soát tài khoản của họ. THÚY QUỲNH |
TUYÊN NGÔN LẠC HỒNG |
Nam quốc Mộc Tinh chấn Lạc Hồng
Vận thiên khí hội kiến hòa nhân
Chấn đạo quốc hưng bình thiên hạ
Ngoại quốc lân bang kính phục giao.
Trần Đông Chấn
Vận thiên khí hội kiến hòa nhân
Chấn đạo quốc hưng bình thiên hạ
Ngoại quốc lân bang kính phục giao.
Trần Đông Chấn
Hoàng Sa Việt Nam: Nỗi đau mất mát - La Meurtrissure
Search This Blog
Friday, June 10, 2011
Yahoo! và Hotmail cũng bị tin tặc tấn công
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment