Tuesday, February 28, 2012

Các chiêu thức đánh cắp tài khoản Yahoo! Messenger


image

(TNO) Liên tục trong hai tháng 4 và 5.2011, hãng bảo mật Bkav đã nhận được nhiều phản ánh của người sử dụng về tình trạng bị hacker đánh cắp mật khẩu Yahoo! Messenger (YM). Sau đó dùng "nick" này lừa những người trong danh sách bạn bè nạp tiền điện thoại.

Theo đó, nhiều người dùng cho biết họ đã nhận được những tin nhắn có chứa một đường link lừa đảo. Khi bấm vào, tài khoản YM của họ lập tức bị lộ mật khẩu.

Sau khi đánh cắp được tài khoản YM, hacker sử dụng nick nàyđể chat với bạn bè của nạn nhân với cùng một kịch bản: đang ở vùng sâu, vùng xa, có việc gấp nhờ mua thẻ điện thoại, gửi mã thẻ cho hacker.

“Để tránh được những rắc rối từ việc bị đánh cắp mật khẩu YM, bạn không nên điền mật khẩu của mình vào bất kỳ trang web nào xuất phát từ đường link do người khác gửi. Nếu muốn đăng nhập Yahoo!, hãy tự mình gõ địa chỉvào trình duyệt. Một nguyên tắc bất di, bất dịch khác là không đưa mật khẩu cho bất kỳ ai dù đó là người thân quen”, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav khuyến cáo.

image

Theo các chuyên gia của Bkav, ngoài ra còn có 4 cách phổ biến mà hacker sử dụng để đánh cắp mật khẩu của người dùng.

- Hacker tạo một trang web có giao diện giống hệt với giao diện của trang đăng nhập Yahoo! để lừa bạn điền mật khẩu. Mật khẩu sau đó sẽ được chuyển thẳng tới hacker.

- Giả mạo người thân hỏi mượn mật khẩu của bạn.

- Hacker đã cài trojan, keylog (một loại phần mềm gián điệp ghi lại các thao tác trên bàn phím) sau khi bạn tải phần mềm nào đó từ Internet về máy tính của mình.

- Hacker đoán được mật khẩu của bạn vì bạn đặt mật khẩu quáđơn giản.

Thành Luân

0O0

“Chát chít” coi chừng dính bẫy lừa đảo

image

Sau một thời gian tạm lắng, gần đây, nạn đánh cắp mật khẩu Yahoo! Messenger để lừa tiền nạn nhân tiếp tục tái diễn với nhiều biến tướng tinh vi.

Nhan nhản tội phạm “ảo”

image

Anh Mai Văn Hùng (cán bộ một cơ quan tư pháp) ấm ức vì vừa bị một cú lừa ngoạn mục. Hôm đó, đang làm việc ở cơ quan thì thấy nick chat quen thuộc của sếp nhảy ra trên Yahoo! và hỏi: “Đang làm gì đó, rảnh không?”.Khi anh Hùng vừa trả lời, thì vị "sếp ảo” trên mạng nói ngay: “Đang có việc cần ít tiền, cho anh mượn cái thẻ”. Sau đó, "sếp" hướng dẫn anh Hùng chụp lại thẻvà đọc mã số thẻ Master của anh. Anh Hùng ngao ngán: “Đây là việc tế nhị. Chả lẽsếp hỏi mượn tiền mà mình nỡ từ chối!".

Hôm sau, bỏ thẻ vào kiểm tra, anh Hùng tá hỏa khi thấy 25 triệu đồng trong tài khoản của mình đã "bốc hơi". "Trong khi sếp gặp tôi thì cứ tỉnh queo không nói năng gì đến việc trả nợ. Sinh nghi, tôi bóng gió hỏi thăm thì biết mình đã bị lừa”, anh Hùng tức tối kể.

Dù đã nghe nói nhiều về chuyện lừa đảo trên mạng và rất cảnh giác với những đường link lạ, nhưng chị Hạnh (đang công tác ở một đơn vị truyền thông) cũng bị mắc bẫy. Chị Hạnh kể một lần chat với một người bạn trong Yahoo! Messenger thì người này gửi cho chị đường link vào trang web http://chuongtrinhkm.clanteam.com/,đồng thời cho biết vào nạp thẻ cào 100 ngàn đồng sẽ được tặng 350 ngàn đồng; "chương trình này chỉ còn vài tiếng nữa là kết thúc, nhanh tay nhé!". Nghe bạn hối thúc, chị Hạnh liền chạy ra mua một thẻ cào mệnh giá 100 ngàn đồng thực hiện thử. “Sau khi nạp xong mã số thẻ cào cùng số điện thoại, phần mềm yêu cầu tắt máy trong thời gian 20 phút để xử lý. Tuy nhiên, chờ mãi vẫn không thấy tiền vào tài khoản điện thoại lúc đó tôi mới biết mình bị lừa", chị Hạnhấmức.

Vào thử giao diện trang web trên, chúng tôi cũng không thểtin đượcđó là trang web lừa đảo bởi dòng chữ nhấp nháy “cơ quan chủ quản BộQuốc phòng...”, logo của nhà mạng và khẩu hiệu hợp tác cạnh tranh giữa Viettel-Mobi; với mệnh giá các thẻ nạp từ 100 ngàn - 500 ngàn, người đăng nhập bị lừa vì tưởng được thưởng từ 350 ngàn - 1,8 triệu đồng.

image
Giao diện trang web lừa đảo

Sau khi bị lừa, chị Hạnh đã thông báo ngay đến những người bạn trong danh sách mà chị đã chia sẻ đường link “nhập thẻ cào được thưởng” tắt máy thoát ra an toàn.

Nhiều hacker sa lưới
image

Mới đây, lực lượng chức năng phát hiện Nguyễn Quý Phúc (19 tuổi) và Phùng Ngọc Tuấn (21 tuổi, ngụ Hải Phòng) đã gây ra hàng chục vụ lừađảo tinh vi bằng chiêu thức ăn cắp mật khẩu. Sau khi sưu tầm được hai tài khoản hộp thư điện tử doilathehp@gmail.com và doilathe@yahoo.com có cài phần mềm gián điệp Keylogger (ghi lại các thao tác trên bàn phím, bao gồm cả mật khẩu, tên truy cập), Phúc bắt đầu tung chiêu trên mạng. Có tên và mật khẩu, cả hai truy cập vào tài khoản của những người bị hại và giả danh chính những người nàyđể lừa đảo.

Một trong những nạn nhân của Phúc và Tuấn là ông Nguyễn Ngọc H. (nguyên cán bộ ngoại giao tại Panama). Ngày 13.6, Phúc giả làm ông H. để“chat”với một người bạn của ông và nói rằng đang mua hàng nhưng hết tiền nên cần vay. Tin tưởng, người này đã chụp ảnh thẻ tín dụng (American Express)... gửi qua mạng và đã bị Phúc và Tuấn rút đi 110 triệu đồng.

Tổng cộng, cơ quan công an đã làm rõ được 6 vụ, với số tiền các nạn nhân bị lừa khoảng 400 triệu đồng.

Trước đây, Công an Hà Nội cũng từng phát hiện Nguyễn Quang Vinh (19 tuổi) có hành vi tương tự. Vinh đã vào mạng tải vi rút Perfectk logger. Khi tải xong, Vinh tạo tài khoản cho vi rút này và tung lên mạng. Khi người truy cập "mắc bẫy" click vào, vi rút này sẽ đọc toàn bộ mật khẩu và hộp thưcũng như nick chat.
Với sự giúp đỡ của các chuyên gia an ninh mạng, mới đây, Công an Đà Nẵng, Công an Quảng Trị phối hợp với Công an TP.HCM phát hiện Phan Thành Phát (19 tuổi, đang học công nghệ thông tin tại Đà Nẵng) lập ra các trang web ăn cắp mật khẩu có giao diện như những trang đang được sử dụng phổ biến hoặc các trang web khuyến mãi rồi gửi đường link qua các blog và diễn đàn. Khi người dùng truy cập và đăng nhập thì những dữ liệu này sẽ được gửi tới một server đặt tại nước ngoài và chuyển về cho hacker. Một nhóm thanh niên gồm 5 người đã mua trang web trên của Phát từ 50 ngàn - 200 ngàn đồng rồi sử dụng “công nghệ” này lừa đảo trên mạng từ tháng 5.2010. Nhóm thanh niên này khai rằng khi lấy được mật khẩu, tài khoản của nạn nhân họ mạo danh hỏi mượn tiền bằng hình thức mua thẻnạp tiềnđiện thoại… Nhóm này không nhớ đã lừa đảo bao nhiều người nhưng mỗi nạn nhân bịmất từ 200 ngàn - 2 triệu đồng.

image

Lê Nga

No comments:

Post a Comment