Ngày hôm qua 24/3, Yahoo đã xác nhận việc dịch vụ Yahoo Messenger của mình đang bị giới lừa đảo trực tuyến "ngắm bắn". Những kẻ tấn công đã gửi đi hàng loạt tin nhắn có chứa đường link dẫn tới một Website Yahoo giả mạo có hình thức giống hệt như website thật. Sau đó, người dùng được yêu cầu đăng nhập lại bằng cách nhập ID Yahoo và mật khẩu.
Tin nhắn lừa đảo này tỏ ra rất thuyết phục, bởi nó "nguỵ trang" như được gửi đi từ một người bạn trong danh sách contact của nạn nhân. Một khi người nhận được tin nhắn phishing "khờ khạo" nhập tất cả thông tin chi tiết của mình với website giả, những kẻ tấn công sẽ có thể truy cập vào mọi dữ liệu được lưu trong profile của nạn nhân và quan trọng hơn, chúng truy cập được vào danh sách contact và bạn chat của họ.
Theo người đại diện của Yahoo thì quy mô của vụ tấn công lần này không rộng lắm. Tuy nhiên, người sử dụng nên biết về sự tồn tại của nó để có thể tự bảo vệ chính mình một cách hữu hiệu hơn. "Bọn tin tặc đã trở nên vô cùng xảo quyệt và ranh ma trong các phương pháp moi thông tin. Trong trường hợp này, bọn chúng đã có thể lừa người dùng cung cấp thông tin bằng cách nguỵ trang, giả danh những nguồn gửi đáng tin cậy".
Trong nhiều tháng qua, dịch vụ MSN Messenger của Microsoft đã phải làm "bia mục tiêu" bất đắc dĩ của đủ loại phần mềm độc hại khác nhau, bao gồm cả một chương trình Trojan và virus. Cuối tháng hai, Microsoft đã phải cập nhật phần mềm khách cho hàng triệu người sử dụng dịch vụ này nhằm ngăn chặn một trong số các con sâu phát tán trong mạng.
Theo giới phân tích thì MSN Messenger và YM là những mục tiêu hiển nhiên, bởi mức độ phổ biến của chúng. Giới tin tặc muốn biến tin nhắn nhanh thành một véctơ tấn công mới để đánh cắp danh tính. Dịch vụ IM nào càng có nhiều khách hàng, dịch vụ đó càng dễ bị "dính đòn" đầu tiên, nhất là khi các công nghệ lọc email phishing đã trở nên khá hoàn thiện. "Các công cụ lọc nội dung, lọc email và chống virus đã trưởng thành, vì vậy, những kẻ tấn công cần phải tìm kiếm con đường khác, và IM là một trong số đó, cũng giống như spyware vậy".
Theo một cuộc điều tra mới đây với các doanh nghiệp của hãng bảo mật Internet SurfControl, dù có tới 90% số hãng cho biết họ đã có một chính sách bảo mật truy cập internet, nhưng quá nửa trong số đó lại để lọt lưới việc dùng IM và các ứng dụng P2P. Trong khi chính hai công nghệ này lại rất hiếm khi được mã hoá và dễ bị rình mò, hijack hay tấn công nhất. Vì vậy, các công ty hãy tự bảo vệ cho mình bằng cách thi hành một chính sách quản lý nghiêm ngặt việc sử dụng IM và P2P trong môi trường công sở. Không được kiểm soát, các ứng dụng tin nhắn nhanh sẽ biến thành công cụ gây sự cố hoặc tiết lộ các dữ liệu nhạy cảm của tập đoàn như thông tin tài chính, báo cáo nhân sự và dữ liệu khách hàng.
Cầm Thi (Theo CNET)