• Thứ Năm, 13/10/2005 17:08 (GMT+7)

    Chiêu phishing mới nhắm vào người dùng Yahoo


    Người dùng Yahoo cần cảnh giác trước một phương thức tấn công lừa đảo (phishing method) mới.

     Công ty chuyên sản xuất phần mềm bảo mật web Websense Inc. cho biết, phương thức này sẽ ghi lại tên người dùng và mật khẩu khi họ đăng nhập vào một trang nào đó của hệ thống Yahoo. Người dùng sẽ nhận được một tin nhắn hoặc e-mail có vẻ như từ một người bạn muốn cho người nhận xem những bức ảnh về một kì nghỉ hay bữa tiệc sinh nhật. Phần nội dung của nó sẽ có liên kết tới một trang web lừa đảo. Khi người dùng nhấn vào liên kết này, trang web lừa đảo sẽ ghi lại ID và mật khẩu của họ trong khi chuyển tiếp họ tới trang Yahoo Photos thật. Nạn nhân sẽ rất khó biết là họ đã bị phishing vì trang web lừa đảo nằm trên một máy chủ web của dịch vụ Yahoo Geocities.

    Đây là phương thức duy nhất mà kẻ lừa đảo không chỉ dùng logo giả mạo để lừa người dùng mà chúng còn chuyển tiếp nạn nhân tới một trang khác. Kiểu phương thức này đã từng được dùng trước đây nhưng không ở mức lớn như vậy. Mạng toàn cầu kiểm soát lưu lượng (traffic) Internet của Websense đã phát hiện ra kĩ thuật này.

    Lời khuyên cho người dùng nhằm tránh các mưu đồ lừa đảo là hãy tỉnh táo khi mở đọc những e-mail lạ. Hãy xác thực lại với người gửi và nếu bạn đọc e-mail trên web, hãy xem ở phần From xem Yahoo có xác thực đó là một e-mail hợp pháp hay không.

    Người phát ngôn của Yahoo cho biết, ngay khi biết các trang web lừa đảo nằm trên mạng của họ, họ đã xóa chúng ngay khi có thể. Tuy nhiên, Yahoo không cho biết họ giải quyết kiểu lừa đảo này ra sao.


    Bạch Đình Vinh (IDG News Service, 26/9/2005)

    ID: O0510_1