Khoa Mạng máy tính & Truyền thông .::. CLB UITnetwork

Qua những cuộc tấn công phising vào các mạng xã hội, chúng ta có thể đưa ra 2 kiểu tấn công phising dựa trên 2 mạng xã hội phổ biến nhất hiện nay là Facebook và MySpace.

Facebook

Theo Symantec, gần đây đã xuất hiện một chiến dịch phising spam nhằm đánh cắp mật khẩu của người dùng trên Facebook.

Chúng xuất hiện như những lời yêu cầu thay đổi mật khẩu, thay đổi thông tin tài khoản... Những mail này thoạt đầu nhìn có vẻ được gửi từ Facebook, nhưng thực chất là để đánh lừa người dùng nhập vào mật khẩu của họ để thực hiện tiếp các thao tác trên.

Theo như hình, nếu người dùng nhấp vào “Update”, tự động trình duyệt sẽ trả về trang web giả mạo giống Facebook, và sau đó yêu cầu họ nhập vào mật khẩu để tiếp tục cập nhật thông tin tài khoản, và ở đây họ đã bị đánh cắp mật khẩu.

Hãy chú ý với những tiêu đề mail sau là Facebook phising mail:

Facebook account update
New login system
Facebook Update tool

MySpace

Báo cáo gần đây nhất của Symantec cho thấy, bọn tội phạm đã đính kèm tập tin chứa mã độc vào các email, rồi spam đến các tài khoản MySpace, lừa người dùng tải về và chạy tập tin đó, thực thi các đoạn mã độc, những thông tin nhạy cảm của người dùng sẽ bị đánh cắp. Phần mềm Symantec antivirus xác nhận tập tin này thuộc dạng Packed.Generic.261.

Hãy chú ý với những tiêu đề mail sau là MySpace phising mail:

Myspace Password Reset Confirmation
Myspace office on fire
Myspace was ruined

Lời kết

Mạng xã hội là nơi quy tụ mọi người lại trên thế giới ảo, thế nên ta có thể thấy được qui mô tấn công phising vào đây lớn như thế nào. Ngoài việc sử dụng các phần mềm antivirus, antispyware, thì chúng ta cũng phải cài đặt thêm antispam để lọc mail từ các địa chỉ lạ.

This e-mail address is being protected from spambots. You need JavaScript enabled to view it
CTV UITnetwork