(Translated by https://www.hiragana.jp/)
VietNamNet - Công cụ Phishing cho phép lập website ma trong... 2 giây
The Wayback Machine - https://web.archive.org/web/20071224032252/http://vietnamnet.vn:80/cntt/2007/07/716683/
Công cụ Phishing cho phép lập website ma trong... 2 giây
09:32' 11/07/2007 (GMT+7)

Các nhà phát triển phần mềm luôn muốn chương trình của họ được cài đặt thật đơn giản và nhanh chóng. Hacker cũng vậy.

Nguồn: BBC
Nguồn: BBC
Đầu tháng trước, các chuyên gia của hãng bảo mật RSA Security đã phát hiện được một đoạn mã PHP cho phép cài đặt website phishing lên trên máy chủ bị hack chỉ trong vòng vẻn vẹn 2 giây đồng hồ.

Đoạn mã này chứa đựng toàn bộ các thành tố HTML và đồ họa cần có để tạo ra một Website lừa đảo, mà theo RSA thì là giả dạng một cơ quan tài chính khá có uy tín. Một file ".exe" sẽ tự động cài đặt HTML và đồ họa theo đúng "bản đồ site" do hacker vạch sẵn.

Điều này đồng nghĩa với việc hacker không còn phải truy cập máy chủ "nô lệ" liên tục nhiều lần chỉ để upload đồ họa và mã HTML nữa. Tất cả công việc đã được tự động hóa, thậm chí là tự động hóa một cách hoàn hảo.

Giờ đây, chúng chỉ việc ngồi rung đùi và chứng kiến các site ma, site độc, site mạo danh mọc lên như nấm mà chẳng cần tốn chút công sức. Tệ hơn nữa, các phần mềm bảo mật bên trong hệ thống máy chủ cũng sẽ không đánh hơi được bất cứ sự việc gì khác thường.

Tự động hóa tinh vi

"Sử dụng những bộ công cụ này, bọn lừa đảo chỉ vẩy tay cũng tấn công được máy chủ và tạo ra hàng loạt website phishing mới", RSA nhận định. Đây quả là một tin đáng lo ngại cho giới bảo mật trong cuộc chiến chống lại vấn nạn phishing.

Những website mạo danh này luôn được cấy phần mềm theo dõi, đánh cắp tất cả những dữ liệu quan trọng của người dùng như mật khẩu hoặc thông tin tài chính, sau đó tập hợp rồi gửi về cho hacker.

Bất chấp nỗ lực của giới bảo mật nhằm đóng cửa các website ma một cách nhanh nhất, tuổi thọ trung bình của một website phishing vẫn là 3,8 ngày. Từng ấy thời gian đủ để hacker lừa được tương đối nạn nhân.

Dữ liệu của hãng nghiên cứu Gartner thì cho thấy số vụ tấn công phishing đã tăng cao gấp đôi trong vòng 2 năm trở lại đây.

Ít nhất đã có 3,5 triệu người dùng trưởng thành tiết lộ thông tin cá nhân nhạy cảm hoặc dữ liệu tài chính của mình, trong khi 2,3 triệu người dùng khác mất tiền vào tay phisher. Mức độ tổn thất trung bình là 1250 USD/nạn nhân.

Trọng Cầm (Theo PC World)

Gửi tin qua E-mail In tin Gửi phản hồi
TIN LIÊN QUAN
"Gót chân Achile" trong công nghệ chống phishing
Website .vn bị lợi dụng để phishing ngân hàng Nhật
Bùng nổ website "phishing" trên mạng Web
Phishing bằng... Cổng thông tin chính phủ Malaysia
Thủ đoạn phishing ngày càng xảo quyệt hơn
PayPal và eBay đứng đầu danh sách "phishing"
Lỗ hổng PayPal tiếp tay cho lừa đảo Phishing
Phát hiện lỗ hổng phishing mới trong IE
Mạo danh công nương Diana để lừa đảo phishing
CÁC TIN KHÁC
Việt Nam giảm 2% tỉ lệ vi phạm bản quyền phần mềm (11/07/2007)
Châu Á-Thái Bình Dương: Dân số Internet đạt 284 triệu người (10/07/2007)
Chơi "dế" kiểu... "lẩu thập cẩm hi-tech"! (10/07/2007)
Xử lý hình sự chủ thuê bao di động quấy rối 113 (10/07/2007)
Thượng Hải: 50% "bà mẹ tuổi teen" do Internet "mai mối" (10/07/2007)
"Rửa" máy tính trước khi dùng (10/07/2007)
Google chi 625 triệu USD mua hãng bảo mật email (10/07/2007)
Google "bẽ mặt" ở châu Á (10/07/2007)
VNPT chuẩn bị lập ngân hàng thương mại cổ phần (10/07/2007)
Tranh chấp "sex toy", avatar ảo kiện nhau (10/07/2007)
Game "Cướp biển Caribê" bị hoãn (10/07/2007)
Đa số lỗ hổng Zero-day chỉ được phát hiện sau... 1 năm (10/07/2007)
Giá chip lõi kép AMD giảm dưới 200 USD (10/07/2007)
Sau iPhone sẽ là... iPhone Nano (10/07/2007)