Phisher “nhử mồi” trên MySpace
(Dân trí) - Một e-mail giả mạo phát tán rộng rãi trong cộng động MySpace, mời mọc người dùng mở một website đăng nhập giả mạo để lấy cắp địa chỉ e-mail và mật khẩu. Công ty bảo mật Netcraft khuyến cáo e-mail này có xuất xứ từ một máy chủ đặt ở Pháp.
Chiêu tấn công lần này của những kẻ lừa đảo trực tuyến (phisher) lợi dụng cách thức quản lý địa chỉ URL của MySpace để tạo ra một trang web log-in giả mạo với một địa chỉ rất đáng tin cậy. Theo Rich Miller, nhà phân tích của Netcraft, kể cả người dùng cẩn thận cũng rất dễ nhầm lẫn với cách thức lừa lọc mới này.
Netcraft cho biết, tin tặc tiến hành đăng ký một tài khoản trên MySpace với tên đăng nhập là “login_home_index_html” và sau đó tạo một trang MySpace giả mạo từ tài khoản này. Người dùng truy cập vào website giả mạo này sẽ được nhìn thấy một địa chỉ URL hợp pháp của MySpace nhưng lại không phát hiện ra mình đang bị lừa để nhập mật khẩu và địa chỉ e-mail.
Đây là kỹ thuật tấn công rất mới của tin tặc và điều này cho thấy những kẻ lừa đảo luôn tìm cách để lấy cắp các thông tin tài khoản của nạn nhân, ông Miller nói.
Phát ngôn viên của hãng tin News - chủ sở hữu trang web MySpace - khuyến cáo người dùng không được mở những địa chỉ web không đáng tin cậy và phải truy cập site MySpace tại địa chỉ chính thức.
N.H.
Theo PCWorld