Tuesday, June 25, 2013

Yahoo! và Hotmail cũng bị tin tặc tấn công

 TTO - Có vẻ như Gmail không phải dịch vụ thư tín điện tử độc nhất bị tin tặc tấn công trong những ngày qua, khi mới đây cả Yahoo! lẫn Hotmail cũng lần lượt bị tấn công. 

Hãng bảo mật Trend Micro cho hay ba dịch vụ thư điện tử đều bị tấn công bởi cùng một phương pháp mang tên “spear phishing”. “Phishing” là trò lừa đảo trực tuyến quen thuộc, trong đó tin tặc sẽ lừa người dùng (bất kỳ) cung cấp thông tin cá nhân duyệt y những trang web giả mạo có giao diện giống với những trang nạn nhân hay sử dụng. “Spear phishing” Download Facebook Free về cơ bản không khác gì với “phishing”, ngoại trừ “nạn nhân” đã được chọn lọc có chủ đích từ trước.

Các chuyên gia tại Google đã dựng lại “hiện trường vụ án” như sau:

Bước 1: Tiến hành tấn công theo phương pháp “Spear phishing”

Sau khi đã nắm được quyền kiểm soát trương mục thư của nạn nhân, những tin tặc còn sử dụng một đoạn mã độc dựa trên việc khai khẩn lỗ hổng res://protocol nhằm liệt kê ra những phần mềm diệt virut đang hiện diện trên máy tính “khổ chủ”. Loại thông tin này rất bổ ích để tạo đà cho sự chiếm quyền kiểm soát máy tính của nạn nhân trong Game Ai La Trieu Phu mai sau.

Bước 2: khai khẩn lỗ hổng của dịch vụ thư điện tử trực tuyến (webmail)

Cụ thể, một lỗ hổng trong giao thức MHTML đã bị lợi dụng để nhắm đến mục tiêu là những nhà hoạt động chính trị và ký giả đang sử dụng dịch vụ của Google. Theo đó, những kẻ tấn công đã chỉnh sửa (modified) chỉ số ủy thác (delegation setting) để tiện bề nối theo dõi những trương mục Gmail bị kiểm soát.

Tiếp theo Gmail, đến lượt Hotmail của Microsoft nối trở thành nạn nhân. Hãng bảo mật Trend Micro cho hay nạn nhân thậm chí không cần phải click chuột vào bất cứ đường dẫn Tai Yahoo (link) chứa mã độc nào, mà chỉ bằng động tác đơn giản là xem trước (preview) lá thư chứa mã độc cũng đủ để trương mục của “khổ chủ” bị tiếm quyền kiểm soát. Nội dung lá thư lừa đảo nói rằng nó được gửi từ đội ngũ hỗ trợ của Facebook.

Ngoài Gmail và Hotmail, người dùng Yahoo! Mail cũng là đích ngắm của bọn tù nhân. Được biết, nhiều hãng bảo mật đã phát hiện một “chiêu thức” khai khẩn các lỗ hổng sẵn có trong dịch vụ Yahoo! Mail bằng cách ăn cắp cookies trong máy tính nạn nhân, nhằm phục vụ mục đích chiếm quyền kiểm soát trương mục của họ.

  Opera Mini  là trình duyệt di động nổi tiếng và phổ biến nhất thế giới, với tốc độ vượt trội so với trình duyệt mặc định của di động. Zingup luôn cung cấp các bản cập nhật mới nhất của trình duyệt Opera Mini. Các bạn có thểtải opera mini tại đây 

No comments:

Post a Comment

Copyright © TSHOPS - Siêu thị thiết bị công nghiệp Online hàng đầu Việt Nam