[SMCC] can than khi dung gmail

• From: "Nguyen Hoang Bao Vu" <nguyenhoangbaovu@xxxxxxxxx>
• To: <smcc@xxxxxxxxxxxxx>
• Date: Fri, 27 Feb 2009 21:03:08 +0700

Th? S?u, 27/02/2009, 16:34

'Chôm' tài kho?n IM, Gmail – M?c tiêu m?i c?a Phisher

Theo c?nh b?o c?a nh?ng h?ng b?o m?t hàng ??u, gi?i l?a ??o tr?c tuy?n 
(Phisher) trong th?i gian t?i s? m? cu?c t?n công hàng lo?t ng??i s? d?ng IM, 
Gmail.

Phisher - nh?ng k? tr?m gi?u m?t

Thu?t ng? Phisher t? lâu ?? không c?n xa l? trong gi?i an ninh m?ng, ?? là 
thu?t ng? dùng ?? ch? b?n l?a ??o tr?c tuy?n t?n công v?i m?c ??ch cu?i cùng
là l?y ti?n c?a ng??i b? t?n công. Ch?ng ??nh c?p c?c thông tin c? nhân c?a 
ng??i s? d?ng qua h?nh th?c ?i?n tho?i, email, ho?c message, web. 

Th? ?o?n c?a Phisher là r?t tinh vi và liên t?c bi?n t??ng nên n?u không ?? cao 
c?nh gi? s? thành n?n nhân c?a ch?ng. 

M?i ?ây theo c?c ngu?n thông tin nhi?u h?ng an ninh m?ng c?nh b?o trong th?i 
gian t?i s? c? m?t ??t t?n công c? qui mô l?n c?a Phisher v?i c?ng ??ng s?
d?ng Internet, l?n này m?c tiêu c?a ch?ng s? là nh?ng ng??i s? d?ng Yahoo 
Messenger và c?c tài kho?n Gmail hay Myspace.

T?n công tr?c tuy?n c?a Phisher ch? y?u n?p d??i 2 d?ng ch?nh ?? là d?ng email 
và c?c trang web ?? l?a g?t ng??i dùng, ch?ng c? th? s?a trang Web c?a c?c
ngân hàng, c?c t? ch?c tài ch?nh ?? thu th?p thông tin ho?c t?n công gi? m?o 
c?c website, email ?? ??nh l?a ng??i dùng cung c?p c?c thông tin liên quan
??n tài kho?n.

Theo c?nh b?o c?a nh?ng nhà b?o m?t cho bi?t, g?n ?ây ?? c? không ?t kh?ch hàng 
b? ch?ng “cu?m” m?t tài kho?n ? ngân hàng và ph?i nh? ??n s? can thi?p c?a
an ninh m?ng. 

Ch? y?u nh?ng kh?ch hàng này ch?a bi?t ??n c?i tên “Phisher” nên khi ch?ng gi? 
m?o ngân hàng g?i cho h? m?t ???ng link URL c? liên k?t ??n m?t website c?
tên ViddyHo yêu c?u x?c nh?n l?i thông tin, sau ?? s? hack l?y m?t kh?u mà 
kh?ch hàng nh?p vào ho?c tinh vi h?n ch?ng s? m?o danh nh?ng ng??i b?n c?a n?n
nhân g?i nh?ng ???ng link l? sau ?? dùng nhi?u “chiêu k?ch th?ch” n?n nhân ph?i 
truy c?p vào.

“C?ch th?c t?n công c?a b?n Phisher ch? y?u là l?a n?n nhân truy c?p vào nh?ng 
website uy t?n ?? b? ch?ng “m?o danh” ?? “l?t” tài kho?n c?a kh?ch hàng dùng
cho nh?ng vi?c phi ph?p. H?u h?t nh?ng n?n nhân c?a Phisher th??ng m?t c?nh 
gi?c nên r?t d? b? sa vào b?y c?a ch?ng. 

?? tr?nh t?nh tr?ng tài kho?n không c?nh mà bay t?t nh?t nh?ng ng??i th??ng 
xuyên dùng IM hay Gmail nên c?nh gi?c v?i nh?ng ???ng link l?” Rik Ferguson,
chuyên gia c?a h?ng b?o m?t hàng ??u th? gi?i Trend Micro cho bi?t.

Theo V? Ng?c 
T?ng h?p 

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription