Trong thời gian gần đây có những email gởi từ Yahoo
với subject "Account Verification" mà nội dung thông báo rằng "Your
E-mail account has exceeded its limit and needs to be verified, if not verified within 24 hours, we shall suspend your account.Click here "
Đừng dại dột click vào vì đây là 1 email giả mạo của hacker. Khi click vào chữ "click here" thì nó sẽ đòi hỏi password của email và dù gõ đúng password cũng vẫn bị báo sai và yêu cầu ta phải làm lại nhiều lần. Ngay lập tức hacker đã xâm nhập vào máy tính của mình và dọn sạch hết những gì trong hộp thư và giả mạo tên mình để gởi mail đến các địa chỉ người quen trong contact list.
Quá trình "chôm" mật khẩu Yahoo Mail trong 4 phút.
Một hacker đã đưa lên YouTube đoạn video mô tả
việc dễ dàng lấy được thông tin đăng nhập tài khoản Yahoo của nạn nhân
đơn giản bằng cách dụ họ bấm vào một đường link.
Cuối tuần qua, một loạt người dùng Yahoo Mail đã bị khống chế tài khoản sau khi họ cả tin bấm vào một đường link nhận được trong hòm thư (có vẻ được gửi từ bạn bè họ). Yahoo cho hay họ đã vá lỗ hổng liên quan, tuy nhiên, các chuyên gia bảo mật khẳng định vấn đề chưa được giải quyết dứt điểm.
Bằng chứng là hacker có tên Shahin Ramezany đã tự tiến hành thử nghiệm khai thác lỗ hổng DOM-Based XSS để ăn trộm mật khẩu hòm thư. Khi nạn nhân click vào URL, các cookies (hoạt động của người dùng trên web được trình duyệt lưu lại) sẽ lập tức được gửi tới máy của kẻ tấn công và người này sẽ biết được thông tin tài khoản của nạn nhân. Thủ thuật này có thể được áp dụng trên mọi trình duyệt phổ biến hiện nay như Internet Explorer, Chrome, Firefox.
Sau khi kiểm soát được tài
khoản, kẻ xấu có thể sử dụng hòm thư đó hoặc nick Yahoo Messenger để
tiếp tục phát tán link chứa mã độc tới bạn bè của nạn nhân. Do đó, giới
bảo mật khuyến cáo người sử dụng nên cân nhắc kỹ trước khi bấm vào bất
cứ nội dung gì, dù do chính người quen biết gửi đến. Tình trạng bị mất
nick Yahoo sau khi bấm vào link đang diễn ra khá phổ biến.
Xin nhớ rằng hộp thư Yahoo không hạn định nên không hề có chuyện exceeded its limit, vì thế đừng để bị mắc lừa bởi hacker.
Internet.
Ingen kommentarer:
Legg inn en kommentar