Kiểu tấn công phishing mới nhắm vào người dùng Yahoo

0
Cảnh báo của công ty bảo mật Websense cho biết, người dùng Yahoo đang là đối tượng của một phương pháp lừa đảo trực tuyến (phishing) mới, theo đó kẻ tấn công ghi lại tên và mật khẩu người dùng khi đăng nhập vào các khu vực hợp pháp của cổng thông tin này.

Thường người dùng sẽ nhận được một thông điệp tức thời (IM) hoặc một e-mail có vẻ từ một người bạn muốn chia sẻ hình chụp từ kỳ nghỉ hoặc tiệc sinh nhật. Thông điệp này có một đường link kết nối tới trang web phishing, và nó sẽ đóng vai trò ghi lại mật khẩu và tên tài khoản sử dụng trong khi người dùng vẫn được chuyển tiếp tới trang chia sẻ ảnh Yahoo Photos thực.

Theo Websense, kiểu tấn công mới rất hiệu quả bởi các trang phishing thường mang một đặc điểm gần gũi với người dùng, đó là nó được "host" trên dịch vụ Yahoo Geocities tại Mỹ. Ngoài ra, kẻ lừa đảo thường sử dụng những logo giả mạo về đánh lừa người dùng, tạo cho họ cảm giác tò mò và đánh mất tâm lý đề phòng.

Websense khuyến cáo người dùng cần phải thận trọng với những đường link hoặc e-mail không rõ nguồn gốc hoặc có vẻ không an toàn.

Hiện Yahoo vẫn chưa có bình luận nào về cảnh báo của Websense.

Theo IDG, Vdcmedia

Bình luận

User
Gửi bình luận
Hãy là người đầu tiên đưa ra ý kiến cho bài viết này!

VIDEO ĐANG XEM NHIỀU

Đọc thêm