TIN TÀI TRỢ.

Lộ mật khẩu khi đổi sang Yahoo! 360 Plus

  • 0 Lượt chia sẻ
  • 703 Lượt đọc
  • 2 Trả lời

Cập nhật hằng ngày những tin tức chọn lọc từ Đọc Báo Giùm Bạn của Webtretho

Đến trả lời mới nhất
    • 11,435 Bài viết

    • 6,301 Được cảm ơn

    #1
    Lộ mật khẩu khi đổi sang Yahoo! 360 Plus

    08-06-2009 | 1000
    http://www.vietnamplus.vn/congnghe/200906082947205182

    image_mini
    Với giao diện giống hệt Yahoo!, nếu không cảnh giác người dùng sẽ bị Scammer lừa lấy mật khẩu.

    Lo lắng dữ liệu bị mất do blog Yahoo! đóng cửa, nhiều blogger đã sử dụng một số công cụ chuyển đổi sang Yahoo! 360Plus. Tuy nhiên, nếu không cảnh giác, các blogger có thể bị lộ mật khẩu bởi chiêu lừa của Scammer.

    Thông tin từ Trung tâm An ninh mạng Bkis (Đại học Bách khoa Hà Nội) cho hay, sáng 2/6/2009, trên mạng Internet xuất hiện hàng loạt Scam mail nội dung mạo danh Yahoo với tiêu đề “Công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus bởi Yahoo! 360 Team”.

    Trong email này, Scammer lấy một bức ảnh chụp lại từ giao diện thông báo của nhà cung cấp dịch vụ về công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus. Nếu bấm vào bức ảnh này, người dùng sẽ bị dẫn đến một website có giao diện giống hệt trang web đăng nhập của Yahoo. Tuy nhiên, tên miền của nó không phải là Yahoo.com mà lại là yahoo-360-service.com.

    Các chuyên gia của Bkis cho hay, nếu người sử dụng nhập Yahoo! ID và mật khẩu vào website giả mạo này, thông tin lập tức được gửi về cho Scammer. Song song với nó, trình duyệt sẽ chuyển về website thật của Yahoo là Yahoo.com. Việc này khiến nạn nhân chỉ nghĩ rằng có thể mình vừa gõ nhầm mật khẩu và gõ lại lần nữa. Với lần nhập mật khẩu lần thứ 2 này, người dùng sẽ truy cập thành công với tên miền “thật”, do đó sẽ không biết đã bị lừa lấy mất mật khẩu.

    Để tránh bị lộ mật khẩu, các blogger nếu muốn chuyển đổi sang Yahoo! 360Plus nên truy cập website Yahoo Việt Nam để tham vấn hướng dẫn chuyển đổi.

    Phá vỡ đóng băng ổ cứng

    Cũng theo thông báo này, Bkis cho hay, từ đầu tháng 3 đến nay, trên mạng xuất hiện một loại virut có tên W32.SafeSys. Loại virut này có khả năng lây nhiễm xuyên qua lớp bảo vệ của phần mềm đóng băng hệ thống Deep Freeze. Đến nay, đã có 174 dòng biến thể của loại virus xuất xứ từ TQ này được tung lên mạng.

    Khi đã “xuyên thủng” Deep Freeze, W32.SafeSys.Worm sẽ tiến hành các hoạt động phá hoại như lấy cắp mật khẩu Game online, giả Gateway, lây lan qua USB, tự cập nhật biến thể mới...

    Được biết, Deep Freeze là phần mềm được sử dụng phổ biến tại các cửa hàng Internet Việt Nam. Sử dụng phần mềm này, khi máy tính khởi động lại, dữ liệu trong vùng đệm sẽ bị xóa và máy tính trở lại trạng thái như ban đầu. Bởi vậy, các chủ tiệm Internet tin rằng, khi cài đặt phần mềm này sẽ yên tâm về sự xâm nhập của virut.

    Theo thống kê của Bkis, ở Việt Nam đã có ít nhất 46.000 máy bị nhiễm sâu này. Bkis cũng khuyến cáo người sử dụng có thể cập nhật phiên bản Bkav mới nhất từ địa chỉ www.bkav.com.vn để xử lý virus.

    Ngoài ra, Bkis cũng khuyến cáo người dùng nên sử dụng chức năng Master Pasword để giảm khả năng bị lộ mật khẩu của trình duyệt FireFox (khi lưu mật khẩu) và không nên sử dụng tính năng “Save Pasword” trong trình duyệt Google Chrome./.

    Tình hình virus và an ninh mạng tháng 5/2009

    Theo Bkis, trong tháng 5 đã có 270 website của các cơ quan, doanh nghiệp lớn tại Việt Nam bị hacker xâm nhập, trong đó có 38 trường hợp gây ra bởi hacker trong nước, 232 trường hợp do hacker nước ngoài. Ngoài ra, Bkis đã cảnh báo lỗ hổng nghiêm trọng tại website của 34 doanh nghiệp, ngân hàng, trường học, cơ quan thuộc Chính phủ.

    Cũng trong tháng này, có 4.111 dòng virus máy tính mới xuất hiện tại Việt Nam, trong đó 4.105 dòng có xuất xứ từ nước ngoài và chỉ có 6 dòng xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 4.267.000 lượt máy tính. Virus lây nhiều nhất trong tháng qua là W32.SecretDF.Worm đã lây nhiễm trên 55.000 lượt máy tính.

    Danh sách 10 virus lây nhiều nhất trong tháng 5

    1 W32.SecretDF.Worm
    2 W32.VomoF.PE
    3 W32.SecretKDC.Trojan
    4 W32.CimusPR.Worm
    5 W32.VodkaXAAN.Worm
    6 W32.ShopperHT.Adware
    7 W32.FakeAdobeCA.Worm
    8 W32.DownLoadBAG.Worm
    9 W32.KavoMSJK.Worm
    10 W32.ConfickerA.Trojan


    Trung Hiền (Vietnam+)
    1 thành viên đã cảm ơn vì bài viết hữu ích (xem)

  1. CHỦ ĐỀ NỔI BẬT


    • 11,435 Bài viết

    • 6,301 Được cảm ơn

    #2
    Hacker cướp tên miền của socbay.com

    08-06-2009 | 1500
    http://www.vietnamplus.vn/congnghe/200906088217764085

    image_mini

    Ông Tài tin tưởng, việc sử dụng tên miền .vn sẽ giúp Socbay tránh được sự cố như vừa rồi.

    Vào lúc 23 giờ 33 phút ngày 07/06/2009, trang web www.socbay.com của công ty cổ phần dịch vụ công nghệ thông tin Naiscorp đã bị hacker cướp tên miền và thay đổi giao diện trang web.

    Ông Nguyễn Xuân Tài, Tổng giám đốc của Naiscorp nói rằng, hacker đã sử dụng chức năng password recovery của tài khoản gmail – tài khoản dùng để đăng ký‎ khi mua tên miền socbay.com ở nhà cung cấp dịch vụ.

    Sau khi xâm nhập được vào email, Hacker đã sử dụng chức năng forgot password của nhà cung cấp dịch vụ (www.hover.com) để lấy password của tài khoản quản trị Socbay.com. Tiếp theo, hacker thiết lập và thay đổi các thông số mới, thay đổi địa chỉ liên lạc và thực hiện các hành vi phá hoại khác như thay đổi giao diện, để lại thông tin cá nhân trên trang web.

    Tuy nhiên, ông Tài vẫn khẳng định, toàn bộ hệ thống dữ liệu, thông tin người dùng, các dịch vụ mà Socbay cung cấp vẫn đảm bảo độ an toàn. Đây là một vụ ăn cắp mật khẩu bình thường chứ không phải tấn công vào bảo mật của hệ thống.

    Được biết, trong thời gian cơ quan điều tra điều tra xử lý vụ việc, Naiscorp đã đưa vào sử dụng địa chỉ mới www.socbay.vn để phục vụ khách hàng. Ông Tài cho rằng, việc chuyển sang tên miền Việt Nam (.vn) sẽ làm cho dịch vụ an toàn hơn và không để xảy ra các vụ việc đáng tiếc tương tự./.

    Trung Hiền (Vietnam+)
    • 11,435 Bài viết

    • 6,301 Được cảm ơn

    #3
    Scammer lợi dụng việc Yahoo! 360 đóng cửa để lừa blogger

    Cập nhật 15:19 ngày 08-06-2009
    http://www.nhandan.org.vn/tinbaidada...article=149398

    i56_151622

    Giao diện giả mạo website của Yahoo.

    NDĐT - Sáng 2-6, trên mạng internet xuất hiện hàng loạt Scam mail với nội dung mạo danh Yahoo với tiêu đề “Công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus bởi Yahoo! 360 Team”.

    Trong email, Scammer nhúng một bức ảnh chụp lại từ giao diện thông báo của nhà cung cấp dịch vụ về công cụ chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus (như hình dưới đây). Nếu cả tin bấm vào bức ảnh này, người dùng sẽ bị dẫn đến một website có giao diện giống hệt trang web đăng nhập của Yahoo (xem ảnh).

    Tuy nhiên, để ý sẽ thấy tên miền không trỏ tới Yahoo.com mà là một địa chỉ gần giống như vậy (yahoo-360-service.com). Nhưng vì giao diện giả mạo đã được làm giống hệt website của Yahoo nên ít người sử dụng kiểm tra lại tên miền. Thực chất, domain này chỉ mới được tạo từ ngày 30-5.

    Nếu người sử dụng nhập Yahoo! ID và mật khẩu vào website giả mạo này, thông tin lập tức được gửi về cho Scammer, đồng thời trình duyệt sẽ chuyển về website thật của Yahoo là Yahoo.com. Việc này khiến nạn nhân chỉ nghĩ rằng có thể mình vừa gõ nhầm mật khẩu và gõ lại lần nữa. Khi đăng nhập được vào tài khoản của mình, họ sẽ không còn nghi ngờ gì về việc đã bị lừa lấy mất mật khẩu.

    Ông Vũ Minh Trí, Tổng giám đốc Yahoo Việt Nam, khẳng định với Bkis ngoài hướng dẫn chuyển đổi từ Yahoo! 360 sang Yahoo! 360Plus trên website chính thức của mình, nhà cung cấp dịch vụ này không đưa ra bất kỳ công cụ chuyển đổi blog nào khác.

    Bkis khuyến cáo người sử dụng Yahoo tại Việt Nam, cần hết sức cảnh giác trước các kiểu lừa bằng Scam mail tương tự. Không nên mở các email cũng như click vào các đường dẫn không rõ nguồn gốc.

    (LÂM THẢO)