Cảnh báo hình thức tấn công "phising" tinh vi

Thứ năm, 04 Tháng mười một 2004, 14:19 GMT+7
  • Canh bao hinh thuc tan cong phising tinh vi

    Người dùng chỉ cần kích nhầm e-mail là có thể gánh chịu hậu quả khôn lường: mất hết các thông tin về tài khoản tín dụng. Đó chính là biến dạng mới của thể loại "Phising" (lừa đảo trực tuyến) với mức độ tinh vi và xảo quyệt hơn rất nhiều.

    Thông thường các phương thức phising truyền thống đòi hòi người dùng phải truy cập vào một website nào đó (có giao diện gần như tương tự với các trang giao dịch trực tuyến) rồi nhập thông tin về tài khoản và form đã được chỉ định sẵn. Loại hình lừa đảo này tuy đã được cảnh báo từ rất lâu nhưng theo thống kê của các hãng bảo mật, số lượng nạn nhân không hề giảm xuống mà ngược lại vẫn tiếp tục tăng.

    Theo Alex Shipp, chuyên gia chống virus của hãng bảo mật MessageLabs, loại hình phising mới sẽ càng làm cho nỗ lực ngăn chặn kiểu lừa đảo này thêm khó khăn hơn. Cũng theo ông này, hiện phương pháp phising mới chỉ được phát hiện tại Brazil, nơi từng được mệnh danh là thiên đường của giới hacker.

    Tuy nhiên, cũng có thể kiểu tấn công mới đang được thử nghiệm tại một số địa điểm mới mà các chuyên gia bảo mật chưa được biết tới. Kịch bản này có thể sẽ trùng khớp với kiểu phising "1G" (phương thức phising đang phổ biến hiện nay) khi lần đầu tiên được thử nghiệm tại Australia rồi sau đó nhắm tới Mỹ.

    Với loại hình phising "2G", một đoạn script sẽ chạy thẳng trực tiếp trên máy tính nạn nhân khi người dùng mở e-mail "phising". Đoạn script này sẽ viết lại các file host trên máy tính, rồi chuyển hướng người dùng tới website giả mạo để ghi tác vụ bàn phím khi họ tiến hành giao dịch trực tuyến.

    Theo các chuyên gia, chỉ có những hệ thống được kích hoạt chế độ Windows Script Host (WSH) mới bị tấn công bằng phương pháp phising mới. WSH cho phép người dùng có thể chạy các đoạn script VBScript và JScript trên hệ điều hành Windows.

    (Theo C.Net, VDCmedia)

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Cảnh báo hình thức tấn công "phising" tinh vi

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Cảnh báo hình thức tấn công "phising" tinh vi bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Canh bao hinh thuc tan cong phising tinh vi ở dạng tiếng Việt không dấu. Hoặc Cảnh báo hình thức tấn công "phising" tinh vi ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - TIN TỔNG HỢP