Home » Archives for 08/04/13
Làm gì, khi ngay cả apple.com cũng bị giả mạo?
21:23 |Hệ thống các dữ liệu Apple ID cung cấp quyền truy cập thông tin cá nhân của người dùng được lưu trữ trên iCloud (như hình ảnh, địa chỉ liên lạc, tài liệu, email…) cũng như chi tiết thẻ ngân hàng nhằm thanh toán cho các giao dịch được thực hiện trong iTunes Store đang trở thành mục tiêu chính của tội phạm mạng.
Hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site) bắt chước trang web chính thức của apple.com.
Bằng những công cụ bảo mật chuyên dụng, từ đầu 2012 đến nay, các chuyên gia an ninh thống kê được số lượng truy cập vào những trang web chứa mã độc gia tăng đáng kể. Thời gian gần đây, các chuyên gia ghi nhận trung bình khoảng 200.000 phát hiện mỗi ngày. Trong khi đó, con số này chỉ dừng ở mức khoảng 1.000 phát hiện mỗi ngày vào năm 2011.
Số lượng các phát hiện chống virus cho web từ 1/2012 đến 5/2013 (phát hiện mỗi ngày)
Trong một vài ngày, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.com vượt quá mức trung bình nhiều lần. Đặt biệt tại một số thời gian cao điểm như ngày 6/12/2012 có 939.549 phát hiện, hay 1/5/2013 có 856.025 phát hiện. Cao trào trong hoạt động của tin tặc và số lần phát hiện mã độc của chức năng chống virus trên web tăng tao có thể trùng với những sự kiện quan trọng của Apple. Ví dụ, đỉnh điểm tháng 12/2012 xảy ra ngay lập tức sau khi iTunes Store mở tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Nam Phi và 52 quốc gia khác trên thế giới.
Tội phạm mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo, ví dụ như một email đại diện cho Apple yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu.
Một ví dụ cụ thể về tin nhắn giả chứa đường dẫn đến trang lừa đảo:
Tin tặc đã tạo ra một email hết sức tinh vi. Ngôn ngữ trịnh trọng và ở mục “Người gửi” là địa chỉ email giả mạo service@apple.com. Email thực chất được gửi từ một địa chỉ khác nhưng bị ẩn đi đối với người nhận. Khi kéo con trỏ đến các liên kết, bạn sẽ thấy rõ ràng chúng không dẫn trực tiếp đến trang apple.com
Một ví dụ email lừa đảo khác mạo nhận là bộ phận Hỗ trợ Khách hàng của Apple:
Tác giả của email này vô cùng tỉ mỉ trong cách tiếp cận: đặt logo của Apple trên nền bức thư, một liên kết dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”. Chỉ có một sơ hở để nhận biết email này là giả mạo vì thiếu tên người nhận ở phần mở đầu.
Người nhận mail được dẫn đến các trang web giả mạo thường có giao diện bắt chước chính xác trang chính thức của Apple, và tất cả nội dung trên các liên kết của trang này đều được chuyển hướng về apple.com
Các hình ảnh trên cho thấy các thủ thuật được sử dụng bởi tội phạm mạng - những thủ thuật và các tên miền thực sự được gạch dưới màu đỏ.
Trong các ví dụ trên, dù dòng địa chỉ giả mạo có thể chứa cụm “apple.com” ở dạng này hay dạng khác nhưng ngay cả người dùng ít kinh nghiệm cũng có thể nhận ra. Tuy nhiên, nếu trang web được mở bằng trình duyệt Safari di động trên iPhone hoặc iPad, người dùng không thể nhìn thấy dòng địa chỉ vì nó được ẩn đi khi các trang được tải về. Những kẻ lừa đảo cũng có thể thêm các yếu tố bổ sung cho một trang web như một hình ảnh hiển thị một dòng địa chỉ với địa chỉ hợp pháp. Yếu tố này đặt ở dòng địa chỉ thực và lừa người nhận.
Hình ảnh sau cho thấy trang giả mạo cố gắng đánh cắp chi tiết thẻ ngân hàng bằng cách viện cớ liên kết thẻ của người dùng với Apple ID của họ:
Tội phạm mạng sẽ cố gắng thu thập được càng nhiều thông tin của người dùng càng tốt, từ số thẻ đến mã xác nhận (CVC). Những thông tin này sẽ giúp tin tặc thực hiện được bất kỳ giao dịch nào với thẻ của người dùng.
Để bảo vệ tài khoản của mình, các bạn có thể kích hoạt 2 yếu tố xác thực cho Apple ID, với một mã xác minh 4 chữ số gửi đến một thiết bị đáng tin hoặc nhiều hơn. Quá trình xác minh hai bước làm cho truy cập trái phép hoặc việc sửa đổi tài khoản không thể thực hiện trên các trang My Apple ID và ngăn chặn mọi hoạt động mua hàng được thực hiện bằng tài khoản người dùng với các bên thứ ba. Tuy nhiên, điều này không bảo vệ tiền của bạn khỏi bị mất cắp nếu bạn cung cấp cho tội phạm mạng thông tin ngân hàng chi tiết.
Do đó, người dùng nên cẩn thận nếu nhận được một tin nhắn có tên Apple hoặc một nhân viên nào đó của hãng. Ngoài ra, người dùng cũng nên tránh click vào bất kỳ liên kết nào nằm trong tin nhắn, thay vì vậy nên tự nhập liên kết đó vào dòng địa chỉ. Trong trường hợp đã click vào liên kết, người dùng phải kiểm tra nội dung trang cẩn thận và địa chỉ đang hiển thị trên trình duyệt. Theo các quy tắc đơn giản này người dùng có thể giữ cho dữ liệu của mình an toàn và tránh trở thành nạn nhân của bọn lừa đảo.
Ngọc Linh
Hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site) bắt chước trang web chính thức của apple.com.
Bằng những công cụ bảo mật chuyên dụng, từ đầu 2012 đến nay, các chuyên gia an ninh thống kê được số lượng truy cập vào những trang web chứa mã độc gia tăng đáng kể. Thời gian gần đây, các chuyên gia ghi nhận trung bình khoảng 200.000 phát hiện mỗi ngày. Trong khi đó, con số này chỉ dừng ở mức khoảng 1.000 phát hiện mỗi ngày vào năm 2011.
Trong một vài ngày, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.com vượt quá mức trung bình nhiều lần. Đặt biệt tại một số thời gian cao điểm như ngày 6/12/2012 có 939.549 phát hiện, hay 1/5/2013 có 856.025 phát hiện. Cao trào trong hoạt động của tin tặc và số lần phát hiện mã độc của chức năng chống virus trên web tăng tao có thể trùng với những sự kiện quan trọng của Apple. Ví dụ, đỉnh điểm tháng 12/2012 xảy ra ngay lập tức sau khi iTunes Store mở tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Nam Phi và 52 quốc gia khác trên thế giới.
Tội phạm mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo, ví dụ như một email đại diện cho Apple yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu.
Một ví dụ cụ thể về tin nhắn giả chứa đường dẫn đến trang lừa đảo:
Một ví dụ email lừa đảo khác mạo nhận là bộ phận Hỗ trợ Khách hàng của Apple:
Người nhận mail được dẫn đến các trang web giả mạo thường có giao diện bắt chước chính xác trang chính thức của Apple, và tất cả nội dung trên các liên kết của trang này đều được chuyển hướng về apple.com
Trong các ví dụ trên, dù dòng địa chỉ giả mạo có thể chứa cụm “apple.com” ở dạng này hay dạng khác nhưng ngay cả người dùng ít kinh nghiệm cũng có thể nhận ra. Tuy nhiên, nếu trang web được mở bằng trình duyệt Safari di động trên iPhone hoặc iPad, người dùng không thể nhìn thấy dòng địa chỉ vì nó được ẩn đi khi các trang được tải về. Những kẻ lừa đảo cũng có thể thêm các yếu tố bổ sung cho một trang web như một hình ảnh hiển thị một dòng địa chỉ với địa chỉ hợp pháp. Yếu tố này đặt ở dòng địa chỉ thực và lừa người nhận.
Hình ảnh sau cho thấy trang giả mạo cố gắng đánh cắp chi tiết thẻ ngân hàng bằng cách viện cớ liên kết thẻ của người dùng với Apple ID của họ:
Để bảo vệ tài khoản của mình, các bạn có thể kích hoạt 2 yếu tố xác thực cho Apple ID, với một mã xác minh 4 chữ số gửi đến một thiết bị đáng tin hoặc nhiều hơn. Quá trình xác minh hai bước làm cho truy cập trái phép hoặc việc sửa đổi tài khoản không thể thực hiện trên các trang My Apple ID và ngăn chặn mọi hoạt động mua hàng được thực hiện bằng tài khoản người dùng với các bên thứ ba. Tuy nhiên, điều này không bảo vệ tiền của bạn khỏi bị mất cắp nếu bạn cung cấp cho tội phạm mạng thông tin ngân hàng chi tiết.
Do đó, người dùng nên cẩn thận nếu nhận được một tin nhắn có tên Apple hoặc một nhân viên nào đó của hãng. Ngoài ra, người dùng cũng nên tránh click vào bất kỳ liên kết nào nằm trong tin nhắn, thay vì vậy nên tự nhập liên kết đó vào dòng địa chỉ. Trong trường hợp đã click vào liên kết, người dùng phải kiểm tra nội dung trang cẩn thận và địa chỉ đang hiển thị trên trình duyệt. Theo các quy tắc đơn giản này người dùng có thể giữ cho dữ liệu của mình an toàn và tránh trở thành nạn nhân của bọn lừa đảo.
Ngọc Linh
Mạng Việt Nam bị tấn công từ Trung Quốc?
21:21 |Theo thống kê của Bkav, trong tháng 6-2012, toàn quốc có hơn 5,7 triệu máy tính bị nhiễm virus, số dòng virus mới xuất hiện trong tháng là 2.983. Đã có 11 website Việt Nam bị hacker trong nước tấn công, 175 website bị hacker nước ngoài tấn công.
Ngày 4/7, Cục Tin học và Thống kê tài chính (Bộ Tài chính), Công ty Cổ phần Công nghệ Tinh Vân và Công ty Arbor Networks (Mỹ) phối hợp tổ chức hội thảo về các giải pháp bảo mật và phòng chống DDOS (hình thức tấn công từ chối dịch vụ phân tán) trong lĩnh vực chính phủ và tài chính công.
Tại hội thảo, chuyên gia của Arbor Networks đưa ra hàng loạt nguy cơ của việc hệ thống máy tính và website của các cơ quan bộ, ngành bị hacker kiểm soát và những hệ lụy kèm theo.
Mang động cơ chính trị
Theo Frost and Sullivan (một công ty nổi tiếng về phân tích và nghiên cứu trong lĩnh vực bảo mật), thời gian gần đây, một chuỗi cuộc tấn công DDOS thành công vào các doanh nghiệp lớn, các cơ quan chính phủ trên toàn thế giới đã cho thấy mức độ quan trọng của phương pháp đối phó phân tầng chống lại các cuộc tấn công này. Những cuộc tấn công này cũng cho thấy gia tốc của sự sáng tạo từ phía hacker – những người chủ động gây ra DDOS.
Ông Anthony Ong, Giám đốc khu vực ASEAN của Arbor Networks, đánh giá hầu hết các cuộc tấn công qua DDOS đều xuất phát từ động cơ chính trị, mâu thuẫn về lý tưởng, động cơ phản kháng xã hội và thực tế đã diễn ra ở nhiều nước từ Trung Đông đến Ấn Độ, Malaysia, Thái Lan...
Chuyên gia của Arbor Networks, ông Dick Dusbrre, phân tích thêm: “Mục tiêu của các cuộc tấn công chủ yếu nhằm vào các trang web của cơ quan chính phủ và Việt Nam cũng không ngoại lệ”.
Nguồn gốc từ Trung Quốc
Đáng chú ý, theo ông Dick Dusbrre, phần lớn các cuộc tấn công website chính phủ, doanh nghiệp cũng như báo chí ở Việt Nam, Malaysia, Thái Lan… trong thời gian gần đây đều không xuất phát từ nước ngoài mà bắt nguồn từ hệ thống máy tính ở Trung Quốc chiếm tỉ lệ chủ yếu.
“Đáng lo ngại là sau khi dính mã độc từ nước ngoài, hầu hết chủ nhân máy tính ở các nước, trong đó có Việt Nam, đã không biết được mình đã dính virus để ngăn chặn và vô tình thành “hoa tiêu” làm lây lan ra hệ thống và các website mà họ truy cập” - ông Dick Dusbrre chia sẻ.
Còn ông Anthony Ong khuyến cáo về nguy cơ bị tấn công đến hệ thống máy tính, website của Việt Nam, Philippines khi 2 nước này đang có tranh chấp về chủ quyền biển đảo đối với Trung Quốc. “Sau mỗi sự kiện nổi lên thì nguy cơ tấn công hệ thống máy tính, website cơ quan chính phủ, báo chí ở Việt Nam lại bùng phát” - ông Anthony Ong dự báo.
Ông Phạm Thúc Trung Lương, Phó Tổng Giám đốc Công ty Cổ phần Công nghệ Tinh Vân, cho rằng có lý do để khẳng định hầu hết các cuộc tấn công đều xuất phát từ Trung Quốc là do phần lớn thành viên của mạng “ma” là máy tính tại quốc gia này.
Baidu Trà đá quán tìm cách thu thập thông tin?
Ông Phạm Thúc Trung Lương cho biết đang có thông tin về mạng xã hội Baidu Trà đá quán yêu cầu cài đặt phần mềm nghe nhạc TTPlayer hay phần mềm xem phim Hiplayer có nguy cơ bị lộ thông tin. Tuy nhiên, thông tin này cần được kiểm chứng để có kết luận cuối cùng. Theo ông Lương, tương tự báo điện tử Vietnamnet bị tấn công DDOS gần đây, do tổ chức “Sinh tử lệnh” thực hiện bằng cách “cấy” qua phần mềm Unikey để lây nhiễm vào máy tính, cũng không loại trừ phần mềm nghe nhạc TTPlayer là công cụ trung gian để chuyển mã độc.
“Nếu nguy cơ này là có thật thì website khi bị dính mã độc sẽ bị kiểm soát, bị dừng dịch vụ hoặc chủ máy tính hoặc server bị dính mã độc sẽ bị kiểm soát, bị lấy cắp thông tin. Tệ hại hơn là máy tính của người sử dụng đã bị “ép” trở thành thành viên trong mạng “ma” để đi tấn công các website, hệ thống máy tính khác mà chủ sở hữu không hề hay biết” - ông Lương cảnh báo.
|
32% máy chủ web có lỗ hổng
Mặc dù Microsoft đã đưa ra bản vá vào trung tuần tháng 3 nhưng tại Việt Nam, vẫn có tới gần 1/3 số máy chủ web thuộc cơ quan Nhà nước, Chính phủ tồn tại lỗ hổng nguy hiểm này. Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Bkav, lo ngại: “Việc kẻ xấu lợi dụng lỗ hổng để tấn công mạng máy tính bất kỳ lúc nào là nguy cơ sát sườn. Nếu tình trạng mất an toàn an ninh trong hệ thống mạng của các cơ quan Nhà nước cứ tiếp tục như hiện nay sẽ đe dọa đến an ninh quốc gia” - ông Đức lo lắng.
|
Galaxy Note 8.0 có bản cập nhật Android 4.2.2
19:13 |Phiên bản hệ điều hành mới giúp Note 8.0 cải thiện tốc độ hiển thị và lướt ảnh trong Gallery, thiết lập nhanh Wi-Fi, Bluetooth dễ dàng hơn.
- Samsung Galaxy Note 8.0 giá 11,9 triệu đồng
- Đánh giá Galaxy Note 8.0, đối thủ đáng gờm của iPad Mini
 |
Cẩn thận với Fake E-mail
01:21 |Sự phát triển của công nghệ thông tin đã giúp bạn giao tiếp với đồng nghiệp, bạn bè, người thân hoặc một người xa lạ nào đấy đang ở bất cứ đâu để trao đổi thông tin qua các dịch vụ Yahoo Messenger, Facebook, Skype hoặc các dịch vụ email… Nhưng đôi khi, sự hữu ích cũng đem lại không ít các rắc rối cho người sử dụng bởi sự nhẹ dạ, cả tin đang được khai thác triệt để bởi các tội phạm mạng nhằm xâm nhập máy tính trái phép để đánh cắp thông tin…
Truy tìm nguồn gốc e-mail
01:19 |Đôi khi trong cuộc sống hàng ngày, có những lý do cá nhân khiến cho bạn muốn xác định xem e-mail nào đó gửi cho bạn là từ đâu tới. Điều này rất quan trọng đối với một số người muốn xác định xem người gửi e-mail từ đâu, với mục đích gì, và cũng là để tìm ra tung tích của người gửi bức thư điện tử đó.
Có 2 bước cơ bản trong việc phân tích đường đi của e-mail, thứ nhất là tìm ra địa chỉ IP trong phần tiêu đề (header) của e-mail, và phần còn lại là tìm vị trí của địa chỉ IP đó.
Chúng ta hãy tìm hiểu 3 dịch vụ e-mail thông dụng nhất hiện nay là Gmail, Yahoo Mail và Outlook.
Với Gmail, bạn xác định địa chỉ IP thông qua các bước sau:
1. Đăng nhập vào tài khoản và mở IP cần xác định.
2. Nhấp vào mũi tên chỉ xuống ở bên phải đường link Reply. Chọn “Show Original” từ danh sách sổ ra.
Bây giờ tới phần thông tin kỹ thuật mà bạn cần chú ý. Trước hết bạn cần nhìn vào dòng chữ bắt đầu bằng từ “Received: from”. Để tìm kiếm đơn giản hơn, bạn có thể dùng lệnh Ctrl + F, và hãy để ý rằng trong phần thông tin header này có rất nhiều cụm từ Received From. Điều này là bởi phần thông điệp header chứa địa chỉ IP của tất cả máy chủ liên quan trong việc trung chuyển e-mail tới hòm thư của bạn.
Android 4.3 đổ bộ lên Galaxy S4 và HTC One phiên bản Google
01:13 |Chỉ 9 ngày sau khi dòng thiết bị Nexus được cập nhật Android 4.3, hai thiết bị hàng đầu của Samsung và HTC cũng đã được cập nhật phiên bản hệ điều hành mới nhất từ Google.
Theo đó, bản cập nhật
 |
| Hai mẫu smartphone của Samsung và HTC sử dụng phiên bản Android gốc nên được nhận bản cập nhật sớm từ Google. |