Phisher lại “nhòm ngó” MySpace
Hãng phân tích web Netcraft vừa cảnh báo người dùng MySpace thật sự cẩn thận trong thời gian này bởi tin tặc lại vừa khởi động một chiến dịch tấn công phishing mới nhắm vào trang web mạng xã hội này. Thủ đoạn được bọn tin tặc sử dụng trong vụ tấn công này là gửi một email đến hòm thư của ...
Hãng phân tích web Netcraft vừa cảnh báo người dùng MySpace thật sự cẩn thận trong thời gian này bởi tin tặc lại vừa khởi động một chiến dịch tấn công phishing mới nhắm vào trang web mạng xã hội này.
Thủ đoạn được bọn tin tặc sử dụng trong vụ tấn công này là gửi một email đến hòm thư của người dùng với mục tiêu lừa họ truy cập vào một trang web giả mạo trang đăng nhập của MySpace. Trang web này yêu cầu người dùng phải nhập địa chỉ email và mật khẩu đăng nhập của họ. Những thông tin này sau đó được gửi về một máy chủ đặt tại Pháp.
Để tạo ra một trang web đăng nhập giả mạo, tin tặc đã đăng ký một tài khoản MySpace với tên đăng nhập là “login_home_index_html” rồi tạo ra một trang web đăng nhập giả mạo từ chính tài khoản này. Điều này khiến người dùng khi truy cập vào đây tưởng rằng mình đang truy cập vào trang đăng nhập hợp pháp của MySpace.
Hình thức tấn công theo kiểu này không phải là một hình thức tấn công mới nhưng nó nói lên một điều là bọn tin tặc luôn luôn tìm ra được những cách mới để tấn công người dùng.
Tuy nhiên, MySpace đã nhanh chóng phát hiện và ngăn chặn kịp thời vụ tấn công phishing mới này bằng cách thay đổi lại địa chỉ trang web đăng nhập, tạo sự khác biệt hoàn toàn với địa chỉ web đăng nhập giả mạo. Chuyên gia phân tích của Netcraft Rich Miller khẳng định thậm chí một người không mấy quan tâm đến vấn đề bảo mật cũng hoàn toàn có thể nhận ra địa chỉ web giả mạo.
Người phát ngôn của News Corp - chủ sở hữu trang web MySpace - khuyến cáo nếu người dùng cảm thấy không tin tưởng thì tốt nhất là nên truy cập vào địa chỉ chính thức của trang web rồi đăng nhập từ đó.
Hoàng Dũng