Có vẻ như Gmail không phải dịch vụ thư tín điện tử duy nhất bị tin tặc tấn công trong những ngày qua, khi mới đây cả Yahoo! lẫn Hotmail cũng lần lượt bị tấn công.


Người dùng cần tự bảo vệ mình trước “thập diện mai phục” của thế giới mạng - Ảnh minh họa: Internet
Hãng bảo mật Trend Micro cho hay ba dịch vụ thư điện tử đều bị tấn công bởi cùng một phương pháp mang tên “spear phishing”. “Phishing” là trò lừa đảo trực tuyến quen thuộc, trong đó tin tặc sẽ lừa người dùng (bất kỳ) cung cấp thông tin cá nhân thông qua những trang web giả mạo có giao diện giống với những trang nạn nhân hay sử dụng. “Spear phishing” về cơ bản không khác gì với “phishing”, ngoại trừ “nạn nhân” đã được lựa chọn có chủ đích từ trước.

Các chuyên gia tại Google đã dựng lại “hiện trường vụ án” như sau:

Bước 1: Tiến hành tấn công theo phương pháp “Spear phishing”

Sau khi đã nắm được quyền kiểm soát tài khoản thư của nạn nhân, những tin tặc còn sử dụng một đoạn mã độc dựa trên việc khai thác lỗ hổng res://protocol nhằm liệt kê ra những phần mềm diệt virut đang hiện diện trên máy tính “khổ chủ”. Loại thông tin này rất hữu dụng để tạo đà cho sự chiếm quyền kiểm soát máy tính của nạn nhân trong tương lai.

Bước 2: Khai thác lỗ hổng của dịch vụ thư điện tử trực tuyến (webmail)

Cụ thể, một lỗ hổng trong giao thức MHTML đã bị lợi dụng để nhắm đến mục tiêu là những nhà hoạt động chính trị và ký giả đang sử dụng dịch vụ của Google. Theo đó, những kẻ tấn công đã chỉnh sửa (modified) chỉ số ủy thác (delegation setting) để tiện bề tiếp tục theo dõi những tài khoản Gmail bị kiểm soát.

Một thư rác chứa mã độc nhắm  vào cộng đồng Yahoo! Mail - Ảnh minh họa: Trend Micro
Tiếp theo Gmail, đến lượt Hotmail của Microsoft tiếp tục trở thành nạn nhân. Hãng bảo mật Trend Micro cho hay nạn nhân thậm chí không cần phải click chuột vào bất cứ đường dẫn (link) chứa mã độc nào, mà chỉ bằng động tác đơn giản là xem trước (preview) lá thư chứa mã độc cũng đủ để tài khoản của “khổ chủ” bị tiếm quyền kiểm soát. Nội dung lá thư lừa đảo nói rằng nó được gửi từ đội ngũ hỗ trợ của Facebook.

Ngoài Gmail và Hotmail, người dùng Yahoo! Mail cũng là đích ngắm của bọn tội phạm. Được biết, nhiều hãng bảo mật đã phát hiện một “chiêu thức” khai thác các lỗ hổng sẵn có trong dịch vụ Yahoo! Mail bằng cách đánh cắp cookies trong máy tính nạn nhân, nhằm phục vụ mục đích chiếm quyền kiểm soát tài khoản của họ.

Thúy Quỳnh (Theo TTO)