Theo Reuters, phishing là phương thức lừa đảo tinh vi, dựa vào việc mạo danh sự tin cậy nhằm đánh cắp các thông tin nhạy cảm như tên truy cập, mật khẩu và các thông tin ngân hàng, tín dụng … của người dùng. Phishing thường xuất hiện dưới dạng mạo danh các email, các trang web phổ biến như Facebook, Paypal, eBay, Amazon, website ngân hàng … chứa các biểu mẫu (form) hoặc đường dẫn của một trang mạo danh y như thật.

Hãng bảo mật Wordfence cho biết, với thủ thuật tấn công phishing mới, các hacker đã gửi email chứa tệp tin đính kèm có vẻ vô hại tới các bạn bè trong danh sách liên lạc của những tài khoản Google bị chiếm quyền kiểm soát. Khi người dùng kích vào các tệp đính kèm này, một tab mới sẽ mở ra trên trình duyệt với dáng vẻ gần giống hệt trang đăng nhập của Google. Nếu người dùng điền các thông tin đăng nhập vào trang, chúng sẽ được chuyển thẳng tới kẻ tấn công.

Trên trang Hacker News, một ý kiến bình luận đã kể lại sự cố phising xảy ra ở trường học của anh hồi năm ngoái. Trong đó, nhiều nhân viên của trường và học sinh đã bị lừa khai báo thông tin tài khoản cho hacker sau khi nhận được email giả mạo có gắn tệp đính kèm.

"Đây là vụ tấn công phức tạp nhất tôi từng biết. Bọn tội phạm truy cập vào tài khoản của bạn ngay sau khi chúng đã có trong tay các thông tin đăng nhập. Chúng sử dụng một trong các tài liệu đính kèm thực sự của bạn cùng với một trong các chủ đề thực sự đang được quan tâm, ví dụ như lịch tập luyện của đội thể thao và gửi email phising cho những người trong danh sách liên lạc của bạn, chẳng hạn như các thành viên khác thuộc đội thể thao", độc giả Hacker News giải thích.

Các chuyên gia cảnh báo, nếu các hacker chiếm quyền điều khiển tài khoản Gmail của bạn, chúng sẽ có khả năng xem và đánh cắp mọi email riêng tư của bạn cũng như tiếp cận các thông tin khác liên quan đến tài khoản Google (hay bất kỳ tài khoản dịch vụ nào bị tấn công) của bạn. Chúng thậm chí có thể lợi dụng tài khoản Gmail của bạn để tiếp tục gửi email tấn công phising nhắm vào nhiều nạn nhân khác.

Để phòng ngừa nguy cơ trên, các chuyên gia khuyến nghị bạn cần đề cao cảnh giác trước những bất thường xuất hiện trên thanh địa chỉ của trình duyệt web như sau:

Như bạn thấy, không chỉ phần đầu của chuỗi ký tự mà phần mã ẩn giấu phía sau một khoảng trắng dài đều khá kỳ lạ. Bạn sẽ không thể thấy đoạn mã này trên thanh địa chỉ nếu không chạm vào nó và kéo sang phía bên phải. Tuy nhiên, vẫn còn một số dấu hiệu bất thường khác bạn có thể phát hiện được.

Ví dụ, trên thanh địa chỉ đăng nhập chính thức vào Gmail trên trình duyệt Chrome, bạn sẽ thấy nhãn "Secure" và các ký tự màu xanh lục ở phía trước. Điều đó báo hiệu người dùng đã truy cập vào một trang web an toàn. Tất nhiên, không phải mọi trang đều được chứng thực bảo mật như vậy, nhưng nếu vào trang đăng nhập của Google và bạn không thấy đặc điểm trên, tốt nhất bạn nên thoát ra ngoài.

Một bước bảo mật cần thiết nữa được khuyến nghị là, bạn nên kích hoạt chế độ xác thực 2 lớp (2 factors) đối với tài khoản Google và mọi tài khoản khác chứa các thông tin mật của bản thân.

Hiếu Trọng - Phạm Thị Việt - Phạm Văn Thường (Theo BGR)

Gà ảo có lối chơi hết sức đơn giản khi đưa game thủ vào vai "bảo mẫu" của một vật nuôi ảo, hàng ngày cho ăn, chăm sóc, rèn luyện nhằm nuôi lớn con vật ảo này. Tùy vào điều kiện của thiết bị, cách chơi mà các game có thể có hoặc không có một vài tính năng như: luyện tập, ngủ, cân đo, chiến đấu... Nhưng nói chung, tất cả các game gà ảo đều có lối chơi tương tự như nhau và rất dễ chơi.

Ấy thế mà nhoằng cái đã 20 năm trôi qua, nhưng ký ức của thế hệ 8x đầu 9x về món đồ chơi được ưa chuộng nhất trong lịch sử xứ Hoa anh Đào chắc hẳn vẫn còn nguyên đó. Và nay món đồ chơi huyền thoại này sẽ quay trở lại với phiên bản giới hạn để tri ân cho các fan hâm mộ trung thành của mình bấy lâu. Thông tin này vừa được chính Bandai Namco xác nhận.

Cụ thể, Gà ảo phiên bản giới hạn sẽ chính thức được bán ra trong ngày sinh nhật lần thứ 20 của mình vào mùng 5 tháng 11 tới đây với giá 15 USD (khoảng 330k). Mô hình gà ảo lần này sẽ có màn hình nhỏ hơn 40% và kích thước chung nhỏ hơn tới 60% so với phiên bản vốn có.

Theo GameK

Như VietNamNet đã đưa tin, sáng 7/11, trên mạng Internet xuất hiện nhiều thông tin đồn đoán về việc hệ thống cơ sở dữ liệu của chuỗi bán lẻ Thế giới di động bị tấn công.

Cụ thể, xuất hiện những file chứa thông tin về nhân viên và khách hàng của 2 hệ thống bán lẻ Thế giới di động và Điện máy xanh được chia sẻ trên mạng Internet.

Đáp lại thông tin này, ông Đặng Thanh Phong, Đại diện truyền thông của Thế Giới Di Động cho biết, các thông tin mà tin tặc chia sẻ trên mạng đều là giả mạo. Thế giới di động không phát hiện ra lỗ hổng hay các cuộc tấn công của tội phạm mạng.

Dữ liệu thẻ của khách hàng Thế giới di động có lộ hay không?

Mới đây vừa xuất hiện thêm một tình tiết mới xoay quanh vụ việc. Tài khoản erwincho trên Raidforum đã đăng tải thêm thông tin về một số tài khoản thẻ ngân hàng, trong đó có rất nhiều thẻ sử dụng dịch vụ VISA và MasterCards được chú thích là khách hàng của Thế giới di động.

Hacker vừa rò rỉ thêm thông tin tài khoản thẻ được cho là của khách hàng Thế giới di động.

Đáng chú ý khi các tài khoản này đều được đăng ở dạng công khai toàn bộ chứ không dùng ký tự * để che đi một vài chữ số giữa như ở dữ liệu từng được công bố. Tài khoản erwincho cũng dùng chữ “teaser” như một cách ngầm gợi ý sẽ công bố các dữ liệu tiếp theo.

Trước đó, khi đối chiếu với file dữ liệu người dùng được tin tặc cung cấp, nhiều người phản ánh họ tìm thấy cả địa chỉ mail và số tài khoản của mình trên danh sách này. Tuy vậy, có không ít thông tin trong dữ liệu phát đi của tin tặc được cho là giả mạo.

Đáp lại thông tin liên quan đến việc lộ lọt thẻ khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…), Thế Giới Di Động cho biết không lưu trữ những thông tin này nên không thể có việc bị lộ từ hệ thống.

Khi đối chiếu với cơ sở dữ liệu của hacker, nhiều người dùng giật mình khi thấy thông tin cá nhân của mình trên đó.

“Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng”

“Cũng tương tự, nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách”, đại diện hệ thống cửa hàng này cho biết.

Nhận định về vụ việc liên quan đến Thế giới di động, anh Nguyễn Hồng Phúc, chuyên gia bảo mật, nguyên quản trị viên diễn đàn bảo mật HVA Online cho biết, dù có bị hack thật hay không thì Thế giới di động vẫn là công ty tốt hàng đầu trên thị trường chứng khoán do làm ăn luôn có lãi, hệ thống quản lý (phần mềm) hoàn toàn tự build (xây dựng).

Một câu hỏi khác được nhiều người đặt ra là nếu có nhu cầu bán, tại sao hacker lại không làm trong lặng lẽ mà để mọi chuyện ầm ĩ lên như vậy. Trong khi đó, nếu câu chuyện trở thành đề tài được mọi người quan tâm, người dùng sẽ đổi thẻ và biến những dữ liệu này trở thành vô nghĩa. Do vậy, có không ít nghi ngờ về việc liệu có hay không hành vi chơi xấu đến từ đối thủ của hệ thống bán lẻ này.

Trọng Đạt - Đinh Bạt Tuấn - Trần Thanh Thủy