Coi chừng mất password khi xem E-card

Các chuyên gia bảo mật cảnh báo thiệp điện tử (e-card) giờ đây cũng đã trở thành công cụ thu thập thông tin cá nhân người dùng của bọn lừa đảo trực tuyến.

Trong một cuộc trả lời phỏng vấn vừa qua, Roger Thompson – Giám đốc kỹ thuật của hãng bảo mật Exploit Prevention Labs – cho biết thông tin dữ liệu cá nhân nhạy cảm của người dùng như số thẻ tín dụng, tài khoản ngân hàng trực tuyến, tên đăng nhập và mật khẩu của hàng nghìn người ở Úc và Mỹ đã thu thập trong một vụ lừa đảo gần đây.

Trong vụ lừa đảo này, những thông điệp email giả mạo được gửi đến từ dịch vụ thiệp điện tử của Yahoo hay Blue Mountain. Nhưng nếu người dùng nhắp chuột vào đường liên kết để xem bức thiệp đó thì họ sẽ được dẫn đến một trang web độc hại có khả năng bí mật cài đặt các phần mềm độc hại lên hệ thống của người dùng. Trong đó có phần mềm keylogger chuyên ghi nhận lại mọi dữ liệu được nhập vào từ bán phím PC của người dùng. Hoàn tất cho cú lừa ngoạn mục là một chiếc thiệp điện tử cũng khá đẹp.

“Mọi việc diễn ra rất nhanh chóng, hầu như không gây cho người dùng bất kỳ một sự chú ý nào cả,” Thompson nói. “Người dùng chỉ có thể nhận biết khi họ tìm hiểu nguồn gốc thực sự của bức email”.

Trong vụ tấn công này bọn lừa đảo trực tuyến đã lợi dụng một lỗi bảo mật trong hệ điều hành Windows để “thả” các phần mềm độc hại và rootkit lên hệ thống của người dùng, chuyên gia Thompson khẳng định. Người dùng hệ điều hành Windows nên nhanh chóng cài đặt bản cập nhật bảo mật mang mã hiệu MS06-014 để bảo vệ hệ thống tránh khỏi bị tấn công.

Vụ tấn công nói trên chính thức được khởi động từ đầu tháng 4 vừa qua với một “làn sóng” các email độc hại được gửi đi mỗi tuàn. Trung bình mỗi tuần những kẻ lừa đảo trực tuyến thu thập được khoảng 200MB dữ liệu cá nhân của người dùng.

Hoàng Dũng