Đến lượt Gmail “dính bẫy phishing”
(Dân trí) - Sau vụ hơn 10.000 mật khẩu tài khoản Hotmail bị công bố trên một website, đến lượt người sử dụng Gmail của Google trở thành những nạn nhân của bẫy “phishing”.
Gã khổng lồ tìm kiếm Google vừa lên tiếng xác nhận gần 500 người sử dụng dịch vụ Gmail của hãng đã bị lừa mất mật khẩu. Google cũng tuyên bố hãng đã có hành động ngay lập tức nhằm giành lại tất cả những tài khoản mail bị tấn công và đặt lại mật khẩu của khách hàng.
Một phát ngôn viên của Google cho biết: “Chúng tôi vừa mới nhận biết được một âm mưu phishing (lừa đảo trực tuyến) có quy mô lớn. Bọn tin tặc đã chiếm được các tài khoản email trên nền web, trong đó có các tài khoản Gmail. Ngay sau khi biết được cuộc tấn công, chúng tôi đã thiết lập chế độ đặt lại mật khẩu các tài khoản bị ảnh hưởng. Chúng tôi sẽ tiếp tục làm điều đó với các tài khoản khác khi chúng tôi lần ra được”.
Trước đó, Microsoft cũng mới lên tiếng xác nhận một cuộc tấn công “phishing” đã khiến 10.000 mật khẩu Hotmail bị tung lên mạng. Tuy nhiên, cả Microsoft và Google đều không quá lo lắng về những vụ tấn công này bởi chúng không “chọc thủng” được hệ thống bảo mật của họ.
Cách mà bọn tin tặc tiến hành các vụ “phishing” là đánh lừa người sử dụng e mail click chuột vào những liên kết dẫn họ vào website bất hợp pháp. Website này ngay lập tức ghi lại các chi tiết đăng nhập hoặc mật khẩu của họ. Thông tin này sau đó sẽ được gửi đến bọn tin tặc.
Tuy nhiên, theo các báo cáo của BBC, một số lượng hơn 20.000 địa chỉ email và mật khẩu đã được công bố trên mạng. Các nạn nhân là khách hàng của Gmail, Yahoo và AOL.
Vụ rò rỉ các tài khoản email cá nhân được phát hiện đầu tiên vào ngày 5/10. Trang web công nghệ Neowin đã phát hiện một danh sách hơn 10.000 địa chỉ và mật khẩu Hotmail được công bố trên một website có tên Pastebin. Ngay lập tức nó đã bị gỡ bỏ xuống.
Tom Warren, một trong những phóng viên của Neowin cũng xác nhận các vụ tấn công đã lây lan ra ngoài các tài khoản của Gmail và Hotmail. Người sử dụng các dịch vụ email chạy trên nền web phổ biến khác của Mỹ như Comcast và Earthlink cũng đã trở thành những nạn nhân theo cách tương tự.
Lukas Oberhuber, giám đốc phòng kĩ thuật tại Tập đoàn Forward Internet cho hay: “Các vụ tấn công phishing, mà hiện nay đã lây lan sang Gmail, hầu nhưng không thể ngăn chặn được. Lý do là chúng thuyết phục các nạn nhân nhập các chi tiết riêng tư vào một website an toàn. Tất cả đều là dùng cách thuyết phục mọi người, vậy nên các vụ lừa đảo kiểu này sẽ còn kéo dài mãi mãi”.
“Các ngân hàng đã làm rất nhiều để bảo vệ khách hàng sử dụng những website như Hotmail, Gmail và Facebook trước những vụ tấn công “phishing”. Họ dã giới thiệu các biện pháp như sử dụng các bàn phím ảo và yêu cầu các câu hỏi bảo mật, do đó, tin tặc có thể không lấy được tất cả các chi tiết đăng nhập. Tuy nhiên, tất cả những kẻ tấn công chỉ cần tạo ra một website giả mạo và nhiều biện pháp bảo mật bị “bẻ gãy”.
“Ngành công nghiệp trực tuyến đang cố gắng nâng cao nhận thức của công chúng về sự nguy hiểm của trò lừa đảo “phishing”. Tuy nhiên, mỗi một website lại có cách xử lý bảo mật lại khác nhau. Trớ trêu thay, cách riêng mà Microsoft dùng để tiến hành khôi phục một tài khoản hotmail từ vụ tấn công “phishing” gần đây cũng giống như một hình thức “phishing” khi họ yêu cầu khách hàng đưa ra các chi tiết như ngày tháng năm sinh và ngày hết hạn của thẻ tín dụng”.
Võ Hiền
Theo Telegraph