Các chuyên gia bảo mật cho biết: Giới phisher (tội phạm lừa đảo trực tuyến) sẽ áp dụng những biện pháp tinh vi hơn như điều hướng truy cập của người sử dụng từ các site hợp pháp đến các site giả mạo để ăn cắp dữ liệu cá nhân một cách dễ dàng.
 |
Lời cảnh báo được đưa ra ngay sau các báo cáo hôm 4/3 cho rằng một số máy tính đang bị chuyển địa chỉ truy cập từ những site như eBay và Google đến các máy chủ web giả mạo để cài máy do thám. Theo Jason Lam - người quản lý Internet Storm Center, trung tâm theo dõi các mối đe doạ mạng, cho biết hiện tượng trên đã xảy ra ở 30-40 mạng.
Hôm thứ ba (8/3), ông Lam cho biết ''Rất khó xác định số người đã bị ảnh hưởng, tuy nhiên nó chưa lan tràn rộng rãi''.
Những kẻ tấn công đã sắp đặt để các máy chủ tên miền DNS đổi địa chỉ số của các site thanh toán trực tuyến phổ biến thành địa chỉ của các site giả mạo do chúng điều hành. Với tên gọi ''độc dược DNS'', ý đồ của các phisher là nhằm chuyển hướng người sử dụng Internet đến các site giả mạo để dễ dàng ''moi'' thông tin nhạy cảm hoặc cài phần mềm do thám lên các máy tính cá nhân.
Internet Storm Center (một nhóm các chuyên gia phản ứng nhanh doTổ chức đào tạo bảo mật tổ chức) cho biết gần đây, bức tường lửa và các thiết bị bảo mật cổng của Symantec đang có hiện tượng bị hở. Tình trạng này tạo điều kiện cho ''độc dược DNS'' xâm nhập vào hệ thống một cách dễ dàng. Ngoài ra, các site không sử dụng các sản phẩm của Symantec cũng trở thành nạn nhân.
Ông Lam cho biết ''Chúng tôi chưa xác định được nguyên nhân gây ra do chưa thu thập đủ thông tin''. Còn Symantec thì từ chối bình luận về vấn đề trên.
Sử dụng ''độc dược DNS'' để chuyển hướng truy cập của khách hàng đến các site giả mạo để ăn cắp thông tin nhạy cảm hiện đang là một mối đe doạ mới. Một số công ty bảo mật đã gọi hiện tượng này là dược hoá công nghệ.
Ông Lam cảnh báo rằng những cuộc tấn công tương lai nếu được thực hiện một cách tinh vi hơn sẽ khó lòng ngăn chặn được. Người sử dụng vẫn đinh ninh rằng mình đang truy cập vào site hợp pháp vả lại không có dấu hiệu nào thông báo từ trình duyệt của họ rằng site đó là giả mạo. Tuy nhiên, trong trường hợp này, nội dung của site sẽ khác hoàn toàn. Nếu sử dụng ''độc dược DNS'' để phishing thì hậu quả vô cùng nghiêm trọng.
Ông Lam cho biết để ngăn chặn hiểm hoạ này, những văn bằng chứng chỉ của các site do các website tài chính và các dịch vụ nhạy cảm khác sử dụng sẽ cảnh báo người dùng nếu thấy có gì đó bất ổn.
Phương Thuý (Theo CNET)
