• Thứ Sáu, 08/05/2009 10:05 (GMT+7)

    Tội phạm tin học mượn tên tuổi uy tín để lừa đảo

    Các nhà nghiên cứu đã chỉ ra 2 mối đe dọa người sử dụng máy tính là lổ hổng phần mềm và lường gạt trên internet.

    ZDNet là một trong website thông tin uy tín về CNTT nhưng mới đây báo cáo rủi ro internet quý 1 năm 2009 của công ty Cyberoam cho biết website này bị lợi dụng để khai thác người dùng Google Docs.

    Google Docs là 1 ứng dụng trong bộ Google App của Google. Google Docs là trình xử lý văn bản, trước kia chỉ chạy trên online nhưng hiện tại người dùng cũng có thể sử dụng nó như một ứng dụng bình thường.

    Cũng theo báo cáo trên thì Google Docs đã từng bị khai thác nhiều lần trong mấy tháng vừa qua nhưng mới đây nhất, lợi dụng lòng tin của người dùng, khi mở 1 tài liệu mới trong Google Docs thì lại xuất hiện 1 thông điệp cập nhật mới từ dịch vụ của Tech Update của ZDNet.

    Không chỉ có ZDNet không thôi mà website của Pizza Hut cũng bị lợi dụng hòng qua mặt cái lớp lọc email rác.

    Đình đám nhất phải kể đến sâu Conficker, đã có hơn 15 triệu máy tính bị nhiễm sâu này kể từ tháng 11/2008. Có tất cả 5 phiên bản Conficker nhưng càng về sau “nội lực” của sâu càng cao hơn lúc trước. Ban đầu là tự phát tán, rồi sau đó loại bỏ chức năng tự cập nhật của Windows và các chương trình chống virus. Tương tự như những lần trước, Microsoft đã lên tiếng sẽ thưởng cho bất kỳ ai cung cấp thông tin về người tạo ra sâu Conficker.

    Mạng xã hội phát triển thành 1 phương tiện truyền thông của nhiều người nhưng nó lại đối diện với rủi ro bị tin tặc khai thác thông tin bằng những kỹ thuật lừa đảo dựa trên lỗ hổng bảo mật. Báo cáo của Cyberoam đưa ra, trong năm 2008 trên Facebook đã có dấu hiệu lừa đảo, các thông điệp như hình ảnh vui nhộn hay lời hù dọa hình ảnh riêng tự đã bị tung lên cho người tham Facebook biết và kèm theo 1 liên kết như một chứng minh. Nhưng sự thật click vào nó người dùng đã “dính bẫy”, tên và mật khẩu truy cập đã bị đánh cắp.

    Twitter mạng xã hội kiểu tin nhắn cũng không an toàn, kẻ lừa đảo gửi trực tiếp tin nhắn tới người tham gia của Twitter chẳng hạn như link hình ảnh vui nhộn theo sở thích của họ. Tin tặc khai thác lỗ hổng bảo mật bằng cách sử dụng TinyURL để thay cho URL dài và không quá 140 kí tự cho phép của Twitter, hòng che đậy địa chỉ thực sự trên internet.

    Phòng nghiên cứu của Commtouch cho biết, quí 1 năm 2009, Brazil dẫn đầu danh sách quốc gia có số lượng máy tính bị điều khiển (zombie hot pot), chiếm 14% trên toàn thế giới.

    Ngoài ra bản cáo còn biết, dựa trên giao thức truyền email thì tỉ lệ thư rác của quí 1 này là 76%, thậm chí vào đầu quí lên đến 96% và “hạ nhiệt” vào tháng 2 còn 65%.

    Hải Phạm

    ID: O0905_1