Cả Gmail và Yahoo đều bị tấn công kiểu “phishing”

12:03, 08/10/2009

Sau vụ “đột kích” xâm chiếm trên 10.000 tài khoản người dùng Hotmail được tung lên trang Pastebin đã khiến cho người sử dụng dịch vụ web mail trực tuyến đáng lo ngại. Thì đến lượt “gã khổng lồ” tìm kiếm Google lại xác nhận, dịch vụ Gmail của họ cũng đang bị “tin tặc” lợi dụng tấn công theo kiểu “phishing”, và cho rằng đây chỉ là cuộc đột kích với “con số nhỏ” mà thôi. Bên cạnh đó, Yahoo cũng không phải là trường hợp ngoại lệ bị “tin tặc” nhòm ngó.

 

Theo đài BBC cho biết, cả hai dịch vụ web mail nổi tiếng là Gmail và Yahoo đều là mục tiêu tấn công đánh cắp thông tin với quy mô lớn với số lượng tài khoản người dùng từ 10.000 đến 20.000 mật khẩu bị lộ bao gồm cả Windows Live Hotmail của Microsoft, Comcast, Earthlink và một số dịch vụ khác nữa.

Dịch vụ webmail đang trở thành miếng mồi tấn công lừa đảo diễn ra đồng loạt với quy mô lớn nhất từ trước tới nay


Một phát ngôn viên của Google trả lời câu hỏi trên Computerworld cho biết, “Thời gian gần đây đã sảy ra liên tục những cuộc tấn công vào tài khoản mail người dùng dựa trên nền tảng web được bọn “tin tặc” lợi dụng đánh cắp tài khoản. Theo đó chúng tôi sẽ phải tiếp tục thiết lập lại mật khẩu người dùng nếu như tài khoản đó bị dính lỗi”.

 

Cũng giống như cuộc tấn công nhằm vào tài khoản Hotmail của Microsoft xảy ra vào hôm thứ 2, còn về phần mình Google lại từ chối Gmail đã bị tấn công và những thông tin bị đánh cắp tên người dùng hay mật khẩu chẳng qua là do sự nhầm lẫn của người dùng. Cũng theo phát ngôn viên của Google giải thích, “Đây không phải là do tính năng bảo mật của Gmail, mà chỉ là cuộc tấn công lừa đảo kiểu phishing có kế hoạch”.

 

Google cũng cho biết thêm, họ sẽ thay đổi mật khẩu người dùng nếu như họ nghi ngờ rằng tài khoản của họ bị tấn công. “Nếu như họ không truy cập được vào tài khoản, họ có thể lấy lại quyền truy cập bằng cách trả lời câu hỏi bảo mật”, rồi sau đó Gmail sẽ tự động trả về chức năng thiết lập lại password.

 

Tuy nhiên, cả Google và Microsoft đã trực tiếp lên tiếng cảnh báo người dùng có thể sẽ có sự nguy hiểm bằng cách gửi tin nhắn đến tài khoản Gmail hoặc Hotmail. Ngoài ra, dịch vụ web mail của AOL vẫn chưa đưa ra thông báo nào liên quan đến vụ việc này.

 

Các cuộc tấn công “giả mạo” đang ngày càng gia tăng với những cuộc tấn công rầm rộ vào các dịch vụ web mail nổi tiếng, theo một một tổ chức chống “tội phạm” Anti-Phishing Working Group (APWG), đã đưa ra bản báo cáo ăn cắp dữ liệu gần đây lên đến con số lừa đảo trên các trang web đã gia tăng lên gần 50.000 cuộc trong tháng 6, con số lớn nhất kể từ tháng 4 năm 2007 và chi kém mức kỉ lục nhất từ trước tới nay.

 

 

NGUYỄN HOÀNG (Theo Computerworld/Switched)