Bảo mật


Cảnh báo âm mưu mới của tin tặc sử dụng Live ID làm mồi nhử

Cảnh báo âm mưu mới của tin tặc sử dụng Live ID làm mồi nhử. Windows Live ID đang được tin tặc sử dụng để lừa đảo người dùng nhằm lấy các thông tin cá nhân lưu...

Tin liên quan

Cảnh báo âm mưu mới của tin tặc sử dụng Live ID làm mồi nhử

Ảnh minh họa - Ảnh: artbiz.ca

Nhiều người dùng có tài khoản Windows Live ID nhận được thông báo rằng tài khoản của họ đang được dùng để phát tán các email rác, vì thế tài khoản có thể bị khóa. Để tránh việc bị khóa, người dùng phải nhấp vào một đường dẫn có trong email để cập nhật lại thông tin cá nhân. Dạng email này rất giống với một kiểu lừa đảo điển hình, trong đó đường dẫn sẽ dẫn người dùng đến một trang giả mạo để người dùng nhập thông tin, sau đó hacker sẽ lấy các thông tin này.

Tuy vậy, các chuyên gia bảo mật rất ngạc nhiên vì đường dẫn trong email của tin tặc lại dẫn đến trang chính thức live.com của Microsoft và vì thế không có chuyện tin tặc lấy cắp thông tin người dùng.

Sau khi truy cập liên kết trong email và ủy quyền tài khoản thành công trên trang live.com chính thức, người dùng nhận được một lời nhắc nhở lạ từ dịch vụ: một ứng dụng yêu cầu cho phép tự động đăng nhập vào tài khoản, xem thông tin hồ sơ và danh sách liên lạc, quyền truy cập vào danh sách địa chỉ email cá nhân và công việc của người dùng. Bọn lừa đảo sử dụng phương thức này thành công là do lỗ hổng bảo mật ở OAuth – giao thức mở dùng trong chứng quyền truy cập.

Người dùng chọn “Yes” không tiết lộ tên đăng nhập và mật khẩu, nhưng lại cung cấp thông tin cá nhân, địa chỉ email liên lạc của những người trong danh bạ và biệt danh, tên thật của bạn bè họ. Quyền truy cập vào các nội dung khác, như danh sách cuộc họp và sự kiện quan trọng, cũng có thể có được. Thông tin này có khả năng dùng cho mục đích lừa đảo nhất, chẳng hạn như gửi thư rác đến những người trong danh sách liên lạc của nạn nhân hoặc bắt đầu các cuộc tấn công lừa đảo.

Ông Andrey Kostin, Nhà Phân tích Nội dung Web Cấp cao, Kaspersky Lab cho biết: “Đây là lần đầu tiên chúng tôi gặp phải bọn lừa đảo sử dụng email để đưa những thủ thuật này vào thực tế. Kẻ lừa đảo có thể sử dụng thông tin bị chặn để tạo ra hình ảnh chi tiết về người dùng, bao gồm cả thông tin về họ làm gì, họ gặp ai và bạn bè họ là ai, v.v… Sau đó, hồ sơ này có thể sẽ được sử dụng cho mục đích bất chính”.

Kaspersky kiến nghị người dùng không nên truy cập liên kết nhận được qua email hoặc tin nhắn trên trang mạng xã hội và hiểu rõ các quyền truy cập của các ứng dụng cũng như không cho các ứng dụng mà mình không biết có được quyền truy cập dữ liệu cá nhân.