• Thứ Ba, 31/10/2006 11:07 (GMT+7)

    Tấn công lừa đảo nhằm vào người dùng MySpace

    Người dùng “hung bạo” tấn công website MySpace.com để ăn cắp thông tin truy cập của những người dùng khác.

    Những kẻ lừa đảo đã tìm ra cách sử dụng các tài khoản MySpace.com chính thống để lừa người dùng tiết lộ thông tin tài khoản của họ.

    Hôm 27/10/2006 công ty phân tích web Netcraft Ltd. báo cáo, một người dùng MySpace đã gửi e-mail cho những nạn nhân tiềm tàng, mời họ tới thăm một trang log-in lừa đảo (nơi họ được yêu cầu nhập địa chỉ e-mail và mậ khẩu của mình). Theo Netcraft, nếu họ nhập thông tin vào thì những thông tin đó sẽ được gửi tới máy chủ đặt tại Pháp,.

    Theo nhà phân tích Rich Miller của Netcraft, vụ tấn công này (đã bị MySpace “dập tắt” lúc 10 giờ sáng ngày 27/10/2006) khai thác cách MySpace tổ chức các URL (Uniform Resource Locator) nhằm mang lại cho trang log-in giả mạo một địa chỉ web đáng tin, đôi khi gây lúng túng cho cả những người dùng vốn cảnh giác với tính bảo mật.

    Kẻ tấn công đã đăng kí một tài khoản MySpace với tên login_home_index_html. Kiểu tấn công này chưa từng có tiền lệ nhưng ông Miller nói, “nó cho thấy một cách rất hay để lừa người dùng tiết lộ thông tin tài khoản của mình.

    Người phát ngôn công ty mẹ News Corp.của MySpace cho biết, những người dùng không chắc chắn họ có đang ở đúng trang log-in thật không thì nên đi tới địa chỉ chính.

    IDG News Service, 27/10/2006

    ID: O0610_1