ICTnews - “Các liên kết trên kho dữ liệu trực tuyến Dropbox và mạng xã hội Facebook cũng có thể trở thành nguồn phát tán thư rác”, Symantec công bố ngày 19/3/2012.

Ảnh minh họa. Nguồn: Internet.

“Dính bẫy” vì muốn gỡ Timeline trên Facebook

Symantec cho biết tháng 2 vừa qua đã phát hiện một trang web lừa đảo giới thiệu tới người dùng một ứng dụng giả mạo cho phép họ gỡ bỏ “Timeline” trên giao diện Facebook của mình. Trang web lừa đảo này được lưu trữ trên một trang host web miễn phí và hiển thị một video quảng cáo Facebook Timeline từ YouTube, với lời yêu cầu “Gỡ bỏ Timeline ngay bây giờ”.

Theo như trang web lừa đảo này, người dùng sẽ gỡ bỏ được giao diện Timeline trên tài khoản Facebook của mình và trở lại với giao diện cũ, chỉ khi họ nhập những thông tin chi tiết về tài khoản của mình. Những kẻ lừa đảo cũng “thêm mắm thêm muối” rằng trang web được bảo vệ bởi một sản phẩm diệt virus với logo của hãng diệt virus đó ngay dưới ô đăng nhập. Điều này khiến cho ứng dụng giả mạo càng trở nên đáng tin hơn với người dùng. Một khi trở thành nạn nhân của trang web lừa đảo này (khi họ nhập những thông tin chi tiết về tài khoản Facebook của họ), những kẻ lừa đảo đã đánh cắp thành công thông tin cá nhân của họ để phục vụ cho những mục đích đen tối khác.

48h, “túm” hơn 1.200 liên kết URL trên Dropbox phát tán thư rác

Bộ phận phản ứng bảo mật của Symantec mới đây đã phát hiện ra những kẻ phát tán thư rác hiện đang lợi dụng Dropbox – một công cụ lưu ký (hosting) và đồng bộ hóa dữ liệu (synchronization) trên nền tảng điện toán đám mây, để phát tán thư rác.

Các tài khoản trên Dropbox đều có một thư mục chia sẻ chung (public folder), nơi các tệp tin được lưu trữ và có thể được chia sẻ cho cộng đồng mạng. Tính năng này trở nên hữu ích cho những kẻ phát tán thư rác bởi chúng có thể biến Dropbox trở thành một trang hosting miễn phí. Trong ví dụ dưới đây, những kẻ phát tán thư rác đã tạo ra nhiều tài khoản Dropbox khác nhau, sau đó tải lên một hình ảnh (như minh họa bên dưới) và một tệp tin .html đơn giản, rồi chúng sử dụng chính hình ảnh đó để trỏ tới một trang web về dược phẩm.

Trong khoảng thời gian 48 giờ, Symantec đã phát hiện hơn 1.200 liên kết URL trên Dropbox được sử dụng với mục đích phát tán thư rác. Và bởi vì Dropbox là một dịch vụ hiện đang được sử dụng rộng rãi (trên những ứng dụng dành cho di động), nhiều người dùng có thể lầm tưởng những đường liên kết trên Dropbox là hoàn toàn đáng tin. Do đó, khả năng người dùng có thể “dính bẫy” mở những đường liên kết này là rất cao.

Bên cạnh đó, Dropbox hiện cũng đang bị những kẻ phát tán mã độc lạm dụng. Bộ phận phản ứng bảo mật của Symantec đã phát hiện một thông điệp chứa mã độc được viết bằng ngôn ngữ Bồ Đào Nha – Brazil, bao gồm những hình ảnh và thông điệp hỏi liệu những hình ảnh đó có thể được tải lên một trang mạng xã hội phổ biến không. Những liên kết bên trong thông điệp này trỏ tới một Trojan được lưu trữ trên Dropbox.

Symantec khuyến cáo người dùng Internet nên áp dụng những biện pháp sau để tránh mắc bẫy của những tấn công lừa đảo: Không nhập thông tin cá nhân vào một cửa sổ/màn hình pop-up; Khi nhập thông tin cá nhân hoặc thông tin tài chính, cần đảm bảo rằng trang web được mã hóa bởi chứng chỉ SSL bằng cách tìm biểu tượng khóa (padlock), thanh địa chỉ bắt đầu với “https” hoặc có màu xanh; Không nhấp chuột vào đường liên kết đáng ngờ trong email; Không cung cấp thông tin cá nhân khi trả lời một email; Thường xuyên cập nhật phần mềm bảo mật như Norton Internet Security 2012 để ngăn chặn các mối đe dọa lừa đảo trực tuyến.

Việt Hà