Cảnh báo âm mưu mới sử dụng Live ID làm mồi nhử

Các chuyên gia Kaspersky vừa đưa ra cảnh báo về âm mưu sử dụng Windows Live ID làm mồi nhử để lấy thông tin cá nhân lưu trên hồ sơ người dùng trong nhiều dịch vụ như Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger và OneFrive.

Người dùng nhận được những cảnh báo bằng email rằng tài khoản Windows Live ID của họ đang được sử dụng để phát tán những email không mong muốn, vì thế tài khoản của họ sẽ bị khóa. Để tài khoản không bị treo, người dùng được yêu cầu truy cập địa chỉ liên kết và cập nhật thông tin chi tiết của mình theo yêu cầu bảo mật mới của dịch vụ. Việc này rất giống email lừa đảo điển hình. Nạn nhân sẽ nhấp chuột vào liên kết dẫn họ đến trang giả mạo trang Windows Live chính thức. Thông tin họ nhập vào sẽ được gửi đến bọn lừa đảo. Các chuyên gia đã rất ngạc nhiên rằng liên kết trong email lừa đảo lại dẫn đến trang Windows Live và không hề có âm mưu lấy tài khoản và mật khẩu của nạn nhân nào rõ ràng.
 
Vậy mánh khóe ở đây là gì? Sau khi truy cập liên kết trong email và ủy quyền tài khoản thành công trên trang live.com chính thức, người dùng nhận được một lời nhắc nhở lạ từ dịch vụ: một ứng dụng yêu cầu cho phép tự động đăng nhập vào tài khoản, xem thông tin hồ sơ và danh sách liên lạc, quyền truy cập vào danh sách địa chỉ email cá nhân và công việc của người dùng. Bọn lừa đảo sử dụng phương thức này thành công là do lỗ hổng bảo mật ở OAuth – giao thức mở dùng trong chứng quyền truy cập.
 
Người dùng chọn “Yes” không tiết lộ tên đăng nhập và mật khẩu, nhưng lại cung cấp thông tin cá nhân, địa chỉ email liên lạc của những người trong danh bạ và biệt danh, tên thật của bạn bè họ. Quyền truy cập vào các nội dung khác, như danh sách cuộc họp và sự kiện quan trọng, cũng có thể có được. Thông tin này có khả năng dùng cho mục đích lừa đảo nhất, chẳng hạn như gửi thư rác đến những người trong danh sách liên lạc của nạn nhân hoặc bắt đầu các cuộc tấn công lừa đảo.
 
Ông Andrey Kostin, Nhà Phân tích Nội dung Web Cấp cao Kaspersky Lab kiến nghị các nhà phát triển ứng dụng trên web cho mạng xã hội có sử dụng giao thức OAuth nên tránh sử dụng chuyển hướng mở từ trang của bạn; lập danh sách các địa chỉ đáng tin cậy để chuyển hướng có sử dụng OAuth, vì bọn lừa đảo có thể thực hiện chuyển hướng ẩn vào trang web độc hại bằng cách tìm một ứng dụng có thể bị tấn công và thay đổi tham số “redirect_uri”.

 
Riêng với người dùng, không truy cập liên kết nhận được qua email hoặc tin nhắn trên trang mạng xã hội; không cho các ứng dụng mà mình không biết có được quyền truy cập dữ liệu cá nhân của bạn; chắc chắn rằng bạn hiểu rõ các quyền truy cập tài khoản cho mỗi ứng dụng; nếu bạn phát hiện ứng dụng đang gửi thư rác hoặc liên kết độc hại với tư cách là bạn thì bạn có thể báo với quản trị trang mạng xã hội hoặc web đó để chặn ứng dụng; cơ sở dữ liệu của phần mềm diệt virus và bảo vệ tích hợp chống lừa đảo luôn được cập nhật.

Lưu Xuân

Máy chủ đa phương tiện PLEX hỗ trợ “tận răng” NAS My Cloud

Western Digital phát triển và mở rộng kho ứng dụng tiện ích của mình bằng việc cho ra mắt Plex® – một ứng dụng giải trí cho phép tải về và tương thích sử dụng trên hệ thống NAS My Cloud®. Plex hỗ trợ lưu trữ, sắp xếp các video, âm nhạc, hình ảnh từ thư viện lưu trữ đa phương tiện cá nhân và chuyển dữ liệu đó tới TV thông minh, thiết bị phát kỹ thuật số và các thiết bị di động.

Java-ngôn ngữ lập trình đạt tới tuổi 20

Ngôn ngữ lập trình mở có ảnh hưởng lớn đến toàn bộ tiến bộ CNTT của thế giới-Java đang chuẩn bị tiến tới kỷ niệm 20 năm ngày ra đời của mình. Ngày nay, Java đang đóng vai trò “xương sống” trong những phần mềm có ảnh hưởng đến công việc và cuộc sống cá nhân của mỗi chúng ta như Dữ liệu lớn, Dữ liệu đám mây, Mạng xã hội, Di động và Internet cho đến những chiếc ô tô công nghệ cao, điện thoại thông minh và những trò chơi điện tử trong cuộc sống hàng ngày…

Chiến thuật mới của lừa đảo và tống tiền trực tuyến

Theo hãng bảo mật Symantec, chiến thuật mới để lừa đảo và tống tiền cá nhân, doanh nghiệp của tội phạm mạng hiện nay là xâm nhập vào các hệ thống mạng và trốn tránh sự phát hiện của các biện pháp bảo mật bằng cách cướp quyền điều khiển bên trong hạ tầng mạng của các doanh nghiệp lớn và sử dụng chính hạ tầng này để chống lại họ.

Cập nhật công cụ bảo mật miễn phí Kaspersky Security Scan

Kaspersky Security Scan là một giải pháp bảo mật miễn phí dành cho máy tính sử dụng hệ điều hành Windows. Công cụ này vừa được Kaspersky cập nhật phiên bản mới.

Sẽ có khoảng 1 tỉ thiết bị Windows 10 vào năm 2018

Ngày 29/4 tại Francisco, cùng với việc giới thiệu những tính năng mới của hệ điều hành Windows 10, Microsoft đã chia sẻ bộ công cụ lập trình phần mềm mới (SDKs) nhằm giúp các lập trình viên có thể đưa những bộ chương trình đã xây dựng trên Web, .NET, Win32, Android và iOS vào nền tảng Windows 10.

HotelQuickly nhanh tay ra mắt ứng dụng dành cho Apple Watch

HotelQuickly, ứng dụng đặt phòng khách sạn giờ chót ở châu Á Thái Bình Dương đã đưa lên AppStore phiên bản dành cho Apple Watch. Hoạt động song song với iPhone của người dùng, ứng dụng HotelQuickly dành cho Apple Watch giúp người dùng dễ dàng truy cập những thông tin cần thiết về đặt phòng và nhận phòng, cùng với tính năng Handoff chuyển đổi thông tin ngay lập tức từ nơi người dùng đang truy cập trên đồng hồ.

Phát hiện mã độc “CozyDuke” có liên quan đến mã độc Miniduke

Kaspersky Lab vừa công bố phát hiện một chiến dịch gián điệp mạng mới, sử dụng phần mềm độc hại để tấn công những tổ chức danh giá và chuyên biệt.

Tội phạm mạng tấn công tội phạm mạng

Kaspersky Lab đã ghi nhận một trường hợp rất hiếm và bất thường khi một tội phạm mạng tấn công một tội phạm mạng khác.

Opera Mini, mỗi tháng tiết kiệm hơn 20 tỷ MB dung lượng cho Việt Nam

Ngày 20/4/2015, Opera đã giới thiệu phiên bản mới Opera Mini 8 cho người dùng Android Việt. Phiên bản Opera Mininày đã được thay đổi giao diện một cách đáng kể và thêm nhiều tiện ích mới. Theo Opera, trình duyệt này đã giúp tiết kiệm hơn 20 tỷ MB dung lượng dữ liệu cho người dùng Việt chỉ trong tháng 12/2014.

YAP-ứng dụng thay thế tất cả coupon và phiếu tích điểm

Hôm nay, 1/4/2015, Công ty cổ phần VNG cho ra mắt sản phẩm YAP, một ứng dụng trên điện thoại di động thay thế tất cả những phiếu ưu đãi bằng giấy, các thẻ đóng dấu tích điểm từ các cửa hàng ăn uống, giải trí, tiêu dùng…