Lộ mật khẩu khi đổi sang Yahoo! 360 Plus


08-06-2009
| 10:40:00


http://www.vietnamplus.vn/congnghe/200906082947205182



Với giao diện giống hệt Yahoo!, nếu không cảnh giác người dùng sẽ bị Scammer lừa lấy mật khẩu.




Lo lắng dữ liệu bị mất do blog Yahoo! đóng cửa, nhiều blogger đã sử dụng một số công cụ chuyển đổi sang Yahoo! 360Plus. Tuy nhiên, nếu không cảnh giác, các blogger có thể bị lộ mật khẩu bởi chiêu lừa của Scammer.


Thông tin từ Trung tâm An ninh mạng Bkis (Đại học Bách khoa Hà Nội) cho hay, sáng 2/6/2009, trên mạng Internet xuất hiện hàng loạt Scam mail nội dung mạo danh Yahoo với tiêu đề “Công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus bởi Yahoo! 360 Team”.


Trong email này, Scammer lấy một bức ảnh chụp lại từ giao diện thông báo của nhà cung cấp dịch vụ về công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus. Nếu bấm vào bức ảnh này, người dùng sẽ bị dẫn đến một website có giao diện giống hệt trang web đăng nhập của Yahoo. Tuy nhiên, tên miền của nó không phải là Yahoo.com mà lại là yahoo-360-service.com.


Các chuyên gia của Bkis cho hay, nếu người sử dụng nhập Yahoo! ID và mật khẩu vào website giả mạo này, thông tin lập tức được gửi về cho Scammer. Song song với nó, trình duyệt sẽ chuyển về website thật của Yahoo là Yahoo.com. Việc này khiến nạn nhân chỉ nghĩ rằng có thể mình vừa gõ nhầm mật khẩu và gõ lại lần nữa. Với lần nhập mật khẩu lần thứ 2 này, người dùng sẽ truy cập thành công với tên miền “thật”, do đó sẽ không biết đã bị lừa lấy mất mật khẩu.


Để tránh bị lộ mật khẩu, các blogger nếu muốn chuyển đổi sang Yahoo! 360Plus nên truy cập website Yahoo Việt Nam để tham vấn hướng dẫn chuyển đổi.


Phá vỡ đóng băng ổ cứng


Cũng theo thông báo này, Bkis cho hay, từ đầu tháng 3 đến nay, trên mạng xuất hiện một loại virut có tên W32.SafeSys. Loại virut này có khả năng lây nhiễm xuyên qua lớp bảo vệ của phần mềm đóng băng hệ thống Deep Freeze. Đến nay, đã có 174 dòng biến thể của loại virus xuất xứ từ Trung Quốc này được tung lên mạng.


Khi đã “xuyên thủng” Deep Freeze, W32.SafeSys.Worm sẽ tiến hành các hoạt động phá hoại như lấy cắp mật khẩu Game online, giả Gateway, lây lan qua USB, tự cập nhật biến thể mới...


Được biết, Deep Freeze là phần mềm được sử dụng phổ biến tại các cửa hàng Internet Việt Nam. Sử dụng phần mềm này, khi máy tính khởi động lại, dữ liệu trong vùng đệm sẽ bị xóa và máy tính trở lại trạng thái như ban đầu. Bởi vậy, các chủ tiệm Internet tin rằng, khi cài đặt phần mềm này sẽ yên tâm về sự xâm nhập của virut.


Theo thống kê của Bkis, ở Việt Nam đã có ít nhất 46.000 máy bị nhiễm sâu này. Bkis cũng khuyến cáo người sử dụng có thể cập nhật phiên bản Bkav mới nhất từ địa chỉ www.bkav.com.vn để xử lý virus.


Ngoài ra, Bkis cũng khuyến cáo người dùng nên sử dụng chức năng Master Pasword để giảm khả năng bị lộ mật khẩu của trình duyệt FireFox (khi lưu mật khẩu) và không nên sử dụng tính năng “Save Pasword” trong trình duyệt Google Chrome./.



Tình hình virus và an ninh mạng tháng 5/2009


Theo Bkis, trong tháng 5 đã có 270 website của các cơ quan, doanh nghiệp lớn tại Việt Nam bị hacker xâm nhập, trong đó có 38 trường hợp gây ra bởi hacker trong nước, 232 trường hợp do hacker nước ngoài. Ngoài ra, Bkis đã cảnh báo lỗ hổng nghiêm trọng tại website của 34 doanh nghiệp, ngân hàng, trường học, cơ quan thuộc Chính phủ.


Cũng trong tháng này, có 4.111 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 4.105 dòng có xuất xứ từ nước ngoài và chỉ có 6 dòng xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 4.267.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.SecretDF.Worm đã lây nhiễm trên 55.000 lượt máy tính.



Danh sách 10 virus lây nhiều nhất trong tháng 5


1 W32.SecretDF.Worm


2 W32.VomoF.PE


3 W32.SecretKDC.Trojan


4 W32.CimusPR.Worm


5 W32.VodkaXAAN.Worm


6 W32.ShopperHT.Adware


7 W32.FakeAdobeCA.Worm


8 W32.DownLoadBAG.Worm


9 W32.KavoMSJK.Worm


10 W32.ConfickerA.Trojan


Trung Hiền (Vietnam+)