221
2081
CNTT - Viễn thông
cntt
/cntt/
880042
Giới trộm danh tính đào mỏ tại MySpace
1
Article
null
Giới trộm danh tính đào mỏ tại MySpace
,
Kary Rogers nghĩ rằng mình sắp được xem một đoạn video hài hước khi một người bạn từ MySpace gửi cho anh đường link. Thế nhưng màn hình trước mặt Rogers lại hiện ra một trang web đòi anh phải nhập lại mật khẩu.

Nguồn: Security Labs

Ngay lập tức, Rogers nhận ra rằng có kẻ nào đó đang cố đánh cắp mật khẩu của anh, và lẽ dĩ nhiên, anh đóng ngay cửa sổ đó lại. "Ít xui nhất thì tôi cũng bị lụt trong thư rác, còn tệ hơn nữa, kẻ trộm sẽ có được danh tính ngoài đời thật của tôi", Rogers cho biết. Cẩn tắc vô áy náy, ngay sau đó, chuyên gia mạng này đã quay trở lại MySpace và đổi mật khẩu của mình.

MySpace tự nhận là một "điểm hẹn của những người bạn", nhưng càng ngày, nó càng biến thành một mỏ vàng cho giới hacker, những kẻ chỉ rình dụ người dùng truy cập website khiêu dâm, dội bom thư rác hoặc lợi dụng lòng tin để đánh cắp mật khẩu.

Đối phó với những nguy cơ này quả là một thách thức lớn với MySpace, nếu xét trên tốc độ tăng trưởng khủng khiếp của website này hiện nay. Họ không thể mất khách hàng vào tay những website đối thủ, lại càng không thể mất đi nguồn thu khổng lồ từ quảng cáo.

Nguyên nhân chủ yếu đằng sau sự thành công của MySpace chính là sự đơn giản và dễ dàng của nó. Chỉ cần chèn thêm vài dòng mã máy tính là bạn đã có thể tạo ra một trang web cá nhân riêng trên MySpace. Tại đó, bạn tha hồ chèn ảnh, nhạc và video theo sở thích rồi chia sẻ với những người khác.

Một loạt công cụ giao tiếp khiến cho việc gửi tin nhắn tới một/nhiều người cùng lúc dễ như bóc kẹo. Thế nhưng cũng chính những công cụ ấy có thể đánh lừa bạn nghĩ rằng "một người bạn vô tội nào đó" vừa gửi tin nhắn cho mình.

Thả thính

Hacker đang viết ra những đoạn script lợi dụng tính năng "Friend Request" của My Space, nơi một thành viên yêu cầu ai đó bổ sung thêm tên mình vào danh sách bạn bè của họ.

"Tiến trình điển hình" của một vụ lừa đảo diễn ra như sau: Spammer post lên một loạt trang web cá nhân giả, bên trong chứa toàn ảnh "gái xinh" và hứa hẹn sắp có thêm ảnh "nude". Sau đó, hắn gửi "friend request" kèm theo một vài bức hình mát mắt tới hàng trăm thành viên khác.

Một khi người nhận click vào đường link, một màn hình xanh lè sẽ hiện ra, tuyên bố trang web cá nhân này được bảo vệ bởi "Phần mềm xem nội dung người lớn của MySpace". Nếu vẫn vô tư download phần mềm kia về, người dùng sẽ dính sâu và máy tính của họ sẽ tràn ngập adware.

Theo giới bảo mật, các mạng xã hội ảo kiểu như MySpace là một mục tiêu béo bở cho hacker vì mức độ "hoài nghi" của người dùng tụt xuống cực thấp khi họ tương tác với "bạn bè". MySpace đã nhận ra nguy cơ này và đang tăng cường các nỗ lực bảo mật.

Đội ngũ kỹ sư phần mềm, luật sư và các điều tra viên không ngừng lùng sục các biểu hiện khả nghi, đồng thời chỉ dẫn người dùng cách ngăn chặn các vụ tấn công và lần theo dấu vết những kẻ có ý đồ xấu.

"Bảo mật là ưu tiên hàng đầu hiện nay của chúng tôi. Nếu như người dùng cảm thấy không thoải mái khi đến với MySpace, họ sẽ bỏ đi, và các nhà quảng cáo tất nhiên sẽ chẳng vui gì với chuyện này", người phát ngôn của hãng cho biết.

Trọng Cầm (Theo AP)

,
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
,