Chủ nhật, 24/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 28/05/2015
Cảnh báo âm mưu mới của tin tặc sử dụng Live ID làm mồi nhử

Windows Live ID đang được tin tặc sử dụng để lừa đảo người dùng nhằm lấy các thông tin cá nhân lưu trên hồ sơ người dùng trong nhiều dịch vụ như Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger và OneFrive.

Ảnh minh họa - Ảnh: artbiz.ca

Nhiều người dùng có tài khoản Windows Live ID nhận được thông báo rằng tài khoản của họ đang được dùng để phát tán các email rác, vì thế tài khoản có thể bị khóa. Để tránh việc bị khóa, người dùng phải nhấp vào một đường dẫn có trong email để cập nhật lại thông tin cá nhân. Dạng email này rất giống với một kiểu lừa đảo điển hình, trong đó đường dẫn sẽ dẫn người dùng đến một trang giả mạo để người dùng nhập thông tin, sau đó hacker sẽ lấy các thông tin này.

Tuy vậy, các chuyên gia bảo mật rất ngạc nhiên vì đường dẫn trong email của tin tặc lại dẫn đến trang chính thức live.com của Microsoft và vì thế không có chuyện tin tặc lấy cắp thông tin người dùng.

 

Sau khi truy cập liên kết trong email và ủy quyền tài khoản thành công trên trang live.com chính thức, người dùng nhận được một lời nhắc nhở lạ từ dịch vụ: một ứng dụng yêu cầu cho phép tự động đăng nhập vào tài khoản, xem thông tin hồ sơ và danh sách liên lạc, quyền truy cập vào danh sách địa chỉ email cá nhân và công việc của người dùng. Bọn lừa đảo sử dụng phương thức này thành công là do lỗ hổng bảo mật ở OAuth – giao thức mở dùng trong chứng quyền truy cập.

Người dùng chọn “Yes” không tiết lộ tên đăng nhập và mật khẩu, nhưng lại cung cấp thông tin cá nhân, địa chỉ email liên lạc của những người trong danh bạ và biệt danh, tên thật của bạn bè họ. Quyền truy cập vào các nội dung khác, như danh sách cuộc họp và sự kiện quan trọng, cũng có thể có được. Thông tin này có khả năng dùng cho mục đích lừa đảo nhất, chẳng hạn như gửi thư rác đến những người trong danh sách liên lạc của nạn nhân hoặc bắt đầu các cuộc tấn công lừa đảo.

Ông Andrey Kostin, Nhà Phân tích Nội dung Web Cấp cao, Kaspersky Lab cho biết: “Đây là lần đầu tiên chúng tôi gặp phải bọn lừa đảo sử dụng email để đưa những thủ thuật này vào thực tế. Kẻ lừa đảo có thể sử dụng thông tin bị chặn để tạo ra hình ảnh chi tiết về người dùng, bao gồm cả thông tin về họ làm gì, họ gặp ai và bạn bè họ là ai, v.v… Sau đó, hồ sơ này có thể sẽ được sử dụng cho mục đích bất chính”.

Kaspersky kiến nghị người dùng không nên truy cập liên kết nhận được qua email hoặc tin nhắn trên trang mạng xã hội và hiểu rõ các quyền truy cập của các ứng dụng cũng như không cho các ứng dụng mà mình không biết có được quyền truy cập dữ liệu cá nhân.

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0