• Thứ Hai, 21/09/2009 11:29 (GMT+7)

    Tấn công lừa đảo mới chat với các nạn nhân

    Bọn tội phạm đang thêm cửa sổ hỗ trợ chat trực tiếp giả mạo vào các website của chúng  giống những website ngân hàng trực tuyến nhằm thực hiện tấn công lừa đảo.

    Ông Sean Brady, một quan chức của RSA Security cho biết, hôm 16/9/2009, công ty đã phát hiện những vụ tấn công "chat-in-the-middle" đầu tiên.

    Bọn lừa đảo gửi đi các e-mail hướng nạn nhân tới một trang web lừa đảo được thiết kế giống như website ngân hàng trực tuyến. Nếu chỉ có vậy thì “chiêu” này đã “cũ mèm” nhưng cái khác ở đây là website lừa đảo có tùy chọn chat trực tuyến, do đó những kẻ lừa đảo có thể nói chuyện trực tiếp với nạn nhân của chúng.

    Sau khi “vớ” được nạn nhân, bọn lừa đảo sẽ bật lên cửa sổ trình duyệt được thiết kế giống như 1 phiên chat từ ngân hàng. Qua chat, chúng sẽ khai thác được thêm nhiều thông tin như họ tên, số điện thoại, địa chỉ e-mail của nạn nhân. những kẻ lừa đảo sử dụng phần mềm chat nguồn mở Jabber.

    Theo ông Brady, các cuộc tấn công chỉ nhắm vào 1 ngân hàng Mỹ nhưng từ chối nêu tên. Ông cho rằng rất có thể kỹ thuật tấn công này sẽ được lan rộng.

    Bạch Đình Vinh
    Theo IDG News Service, 16/9/2009

    ID: O0909_1