Chiêu lừa trực tuyến mới: Công cụ chống lừa đảo cũng bị qua mặt

Một kỹ thuật tấn công lừa đảo trực tuyến cực kỳ nguy hiểm có khả năng qua mặt bộ lọc phishing của cả Internet Explorer 7 và Norton 360 đã bị lôi ra ánh sáng. Đến nay đã có rất nhiều người dùng các dịch vụ như eBay hay PayPal trở thành nạn nhân của trò lừa đảo này.

Người đã phát hiện ra thủ đoạn tấn công lừa đảo nói trên hoàn toàn không phải là một chuyên gia nghiên cứu bảo mật có tiếng mà lại là một người dùng PC có ý thức bảo mật rất cao.

Matty Hall - chủ một hộp đêm và một hãng thu âm tại London - cho biết mới đây anh đã rất ngạc nhiên khi anh truy cập vào một trang web giả mạo PayPal nhưng cả IE 7 và Norton đều thông báo an toàn với màu xanh hiển thị trên thanh địa chỉ.

Yếu tố giúp Hall phát hiện ra đây là trang web giả mạo là nó yêu cầu anh cung cấp rất nhiều thông tin nhạy cảm như ngày sinh, số thẻ an ninh xã hội, tên vợ, chi tiết thông tin thẻ tín dụng thanh toán... Ngoài ra còn có một số yếu tố khác như cú pháp câu không rõ ràng hay sự xuất hiện thường xuyên của những lỗi ngữ pháp.

Nghi ngờ PC của mình đã bị nhiễm mã độc Hall đã sử dụng Norton và AdAware để quét toàn bộ hệ thống nhưng chưa có kết quả. Hall tiếp tục nghi ngờ DNS của anh đã bị đánh cắp nhưng lại không có cơ sở chắc chắn bởi tình trạng nói trên chỉ xảy ra duy nhất với IE còn với Firefox thì không.

Sử dụng công cụ tìm kiếm của Yahoo Hall đã tìm ra rất nhiều người cũng rơi vào tình trạng tương tự như anh.

Và có vẻ như kỹ thuật tấn công này không chỉ dừng lại với PayPal mà Hall cho biết cả dịch vụ ngân hàng trực tuyến HSBC, eBay và tài khoản Barclays cũng rơi vào tình trạng tương tự.

"Tôi cho rằng PC của tôi đã nhiễm phải một loại mã độc chuyên tấn công IE 7 mà những phần mềm bảo mật như Norton hiện cũng chưa thể phát hiện ra," Hall cho biết.

Người phát ngôn của Symantec cho biết hiện hãng đang nghiên cứu cụ thể tình huống này. Thông tin cùng lúc cũng đã được gửi cho Microsoft và eBay.

Hoàng Dũng

Thứ Hai, 28/05/2007 11:30
31 👨 25