Thứ Sáu, 21/01/2011 11:01 (GMT+7) | |
| |
Hôm thứ Tư 19/1/2011, Cục Điều tra Liên bang Mỹ (FBI) đã cảnh báo về khuynh hướng mới dựa trên kỹ thuật lừa đảo máy tính đã có từ lâu, được biết tới với cái tên Automated Clearing House (ACH).
 |
Những kẻ lừa đảo có thể chuyển hàng trăm nghìn USD trong vài giờ bằng cách sử dụng kỹ thuật này. Chúng thường nhắm vào các doanh nghiệp nhỏ sử dụng ngân hàng khu vực hoặc liên hiệp tín dụng - những đơn vị thường không có các nguồn lực để xác định và ngăn chặn sự chuyển tiền gian lận.
Bọn tội phạm ngày nay dùng kỹ thuật này theo hướng mới. Chúng thường tìm kiếm các công ty đang tuyển dụng trực tuyến, sau đó gửi các chương trình malware trông giống như những đơn xin việc.
Trung tâm ICCC của FBI cho biết, gần đây một công ty Mỹ (giấu tên) đã mất 150.000 USD (~3 tỷ đồng) theo cách này. "Malware được nhúng vào trong một e-mail phản hồi thông báo việc làm mà doanh nghiệp đăng trên một website tuyển dụng", FBI cho biết trong một thông cáo báo chí. Malware là một biến thể của Trojan Bredolab, "cho phép kẻ tấn công có được thông tin đăng nhập ngân hàng trực tuyến của người được ủy quyền thực hiện các giao dịch tài chính trong công ty".
Kiểu lừa đảo này đã xảy ra ít nhất 6 tháng, theo SonicWall, nhà sản xuất bảo mật đã báo cáo về Trojan này hồi tháng 7/2010. FBI cho biết, Trojan này đã được sử dụng để chuyển tiền tới Ukraina và 2 tài khoản ngân hàng khác của Mỹ.
Các chuyên gia bảo mật khuyên người tiêu dùng và các doanh nghiệp nhỏ khi không chắc chắn về e-mail có file đính kèm, an toàn nhất là xóa file đính kèm và viết lại cho người gửi, yêu cầu gửi cho một phiên bản thuần văn bản. Ngoài ra, họ có thể mở tài liệu trong Gmail của Google để xem nó có hợp pháp không.
| Từ khóa: malware Nguồn: IDG News Service, 20/1/2011 |
- Malware dùng hình ảnh sex đánh lạc hướng người dùng (14/01/2011 08:43)
- 2011: malware chuyển từ máy tính sang... túi quần (22/12/2010 18:20)
- Xuất hiện Trojan do thám doanh nghiệp (16/11/2010 08:27)
- Malware mới có thể "lẻn" qua hệ thống phòng chống xâm nhập (20/10/2010 09:25)
PCWorld VN: Thứ Hai, 18/10/2010 16:54 (GMT+7) | |
| | |
| |
Giờ đây, do phần lớn người dùng Internet đều đã cảnh giác với thư rác (spam), bọn lừa đảo ngày càng tập trung vào những dịch vụ web phổ biến như Gmail, Facebook, Yahoo và Hotmail. Chúng đột nhập vào tài khoản, sau đó sử dụng tài khoản này gửi thông điệp tới các đầu mối liên lạc (contact) trong sổ địa chỉ của nạn nhân, hy vọng rằng spam sẽ có hiệu quả hơn vì người nhận thấy nó đến từ một người bạn. "Mọi người thường trả lời thông điệp được gửi tới từ người họ biết", ông Andrew Brandt, nhà nghiên cứu của hãng chống virus Webroot nói.
 |
Nạn nhân thường không biết tại sao các tài khoản của họ bị đột nhập, nhưng theo Google, điều này có thể xảy ra theo một số cách. Tên người dùng và mật khẩu (username/password) thường bị đánh cắp trong các vụ tấn công lừa đảo, hoặc thông qua malware ghi nhớ phím bấm. Đôi khi, bọn tội phạm đột nhập vào những website được liên kết đến các tài khoản Google. "Nếu website đó bị hack và thông tin đăng nhập (sign-in) của bạn bị phát hiện, tin tặc sẽ dễ dàng truy cập vào tài khoản Google của bạn”, hôm thứ Sáu 15/10/2010, ông Priya Nayak, nhà chiến lược về các hoạt động trực tuyến của Google viết trong một bài đăng blog.
Và đôi khi những kẻ xấu chỉ cần đoán đúng. "Bạn sử dụng mật khẩu dễ đoán, như tên cộng với ngày sinh của bạn, hoặc bạn cung cấp câu trả lời thông thường cho một câu hỏi bí mật và do đó, tin tặc rất dễ đoán. Ví dụ, câu hỏi là ‘Thức ăn ưa thích của bạn?’ thì bạn trả lời 'pizza'”, ông Navak viết.
Thường xuyên thay đổi mật khẩu của bạn, và sử dụng mật khẩu khó đoán, có thể giúp cản trở nhiều kỹ thuật trong số những cách nói trên.
Ông Brandt nói rằng, lời khuyên thay đổi mật khẩu 2 lần/năm của Google là hợp lý. Theo ông, mọi người nên thường xuyên thay đổi mật khẩu của mình ngay khi có thể. Nên sử dụng phần mềm quản lý mật khẩu như Webroot, LastPass, Keepass.
Không có nhận xét nào:
Đăng nhận xét