Yahoo! và Hotmail cũng bị tin tặc tấn công

Yahoo! và Hotmail cũng bị tin tặc tấn công.Có vẻ như Gmail không phải dịch vụ thư tín điện tử duy nhất bị tin tặc tấn công trong những ngày qua, khi mới đây cả Yahoo! lẫn Hotmail cũng lần lượt bị tấn công.Người dùng cần tự bảo vệ mình trước “thập diện mai phục” của thế giới mạng - Ảnh minh họa: Internet Hãng bảo mật Trend Micro cho hay ba dịch vụ thư điện tử đều bị tấn công bởi cùng một phương pháp mang tên “spear phishing”. “Phishing” là trò lừa đảo trực tuyến quen thuộc, trong...
Nội dung trích xuất từ tài liệu:
Yahoo! và Hotmail cũng bị tin tặc tấn côngYahoo! và Hotmail cũng bị tin tặc tấn côngCó vẻ như Gmail không phải dịch vụ thư tín điện tử duy nhất bị tin tặctấn công trong những ngày qua, khi mới đây cả Yahoo! lẫn Hotmailcũng lần lượt bị tấn công. Người dùng cần tự bảo vệ mình trước “thập diện mai phục” của thế giới mạng - Ảnh minh họa: InternetHãng bảo mật Trend Micro cho hay ba dịch vụ thư điện tử đều bị tấn côngbởi cùng một phương pháp mang tên “spear phishing”. “Phishing” là trò lừađảo trực tuyến quen thuộc, trong đó tin tặc sẽ lừa người dùng (bất kỳ) cungcấp thông tin cá nhân thông qua những trang web giả mạo có giao diện giốngvới những trang nạn nhân hay sử dụng. “Spear phishing” về cơ bản khôngkhác gì với “phishing”, ngoại trừ “nạn nhân” đã được lựa chọn có chủ đích từtrước.Các chuyên gia tại Google đã dựng lại “hiện trường vụ án” như sau:Bước 1: Tiến hành tấn công theo phương pháp “Spear phishing”Sau khi đã nắm được quyền kiểm soát tài khoản thư của nạn nhân, những tintặc còn sử dụng một đoạn mã độc dựa trên việc khai thác lỗ hổngres://protocol nhằm liệt kê ra những phần mềm diệt virut đang hiện diện trênmáy tính “khổ chủ”. Loại thông tin này rất hữu dụng để tạo đà cho sự chiếmquyền kiểm soát máy tính của nạn nhân trong tương lai.Bước 2: Khai thác lỗ hổng của dịch vụ thư điện tử trực tuyến (webmail) Ảnh chụp lá thư mang nội dung xấu nhắm vào người dùng Hotmail - Ảnh minh họa: Trend MicroCụ thể, một lỗ hổng trong giao thức MHTML đã bị lợi dụng để nhắm đếnmục tiêu là những nhà hoạt động chính trị và ký giả đang sử dụng dịch vụ củaGoogle. Theo đó, những kẻ tấn công đã chỉnh sửa (modified) chỉ số ủy thác(delegation setting) để tiện bề tiếp tục theo dõi những tài khoản Gmail bịkiểm soát.Một thư rác chứa mã độc nhắm vào cộng đồng Yahoo! Mail - Ảnh minh họa: Trend MicroTiếp theo Gmail, đến lượt Hotmail của Microsoft tiếp tục trở thành nạn nhân.Hãng bảo mật Trend Micro cho hay nạn nhân thậm chí không cần phải clickchuột vào bất cứ đường dẫn (link) chứa mã độc nào, mà chỉ bằng động tácđơn giản là xem trước (preview) lá thư chứa mã độc cũng đủ để tài khoản của“khổ chủ” bị chiếm quyền kiểm soát. Nội dung lá thư lừa đảo nói rằng nóđược gửi từ đội ngũ hỗ trợ của Facebook.Ngoài Gmail và Hotmail, người dùng Yahoo! Mail cũng là đích ngắm củabọn tội phạm. Được biết, nhiều hãng bảo mật đã phát hiện một “chiêu thức”khai thác các lỗ hổng sẵn có trong dịch vụ Yahoo! Mail bằng cách đánh cắpcookies trong máy tính nạn nhân, nhằm phục vụ mục đích chiếm quyền kiểmsoát tài khoản của họ.