Làn sóng thư rác cường độ cao đang tấn công ngày càng dồn dập và tinh vi hơn vào 2 mạng xã hội đông dân cư nhất hiện nay là Facebook và MySpace, giới bảo mật cảnh báo.
Người dùng nhận được một email thông báo là mật khẩu tài khoản của họ đã bị đổi. Nhưng té ra, đây chính là một thủ đoạn lừa đảo kiểu mới.
Hãy tưởng tượng, chỉ sau một vài cú click thiếu cân nhắc, bạn có thể ngập lụt tức thì bởi 500 tin nhắn sẽ xô ào đến trong vòng 10 phút ngắn ngủi. Từ những bức thư dài dòng, đôi khi gây phiền toái và mất thời gian cho người dùng, giờ đây, thư rác đã biến tướng và trở thành một thứ vũ khí hữu hiệu của tội phạm mạng. Qua thời gian, số lượng mục tiêu tấn công, tần suất tấn công của thư rác vào người dùng Internet đã tăng lên chóng mặt.
Hãng bảo mật BitDefender cho biết họ đã phát hiện được nguy cơ tấn công mới nhất từ thư rác dựa trên thao tác xác nhận mật khẩu. Cụ thể, người dùng Facebook hay MySpace sẽ nhận được thông báo mật khẩu tài khoản của họ vừa được thay đổi bởi một lý do "XYZ" nào đó có vẻ rất hợp lý.
Sau đó, họ được “lịch sự” mời mở tệp tin .zip đính kèm trong thư để lấy mật khẩu mới. Nhưng thay vì mật khẩu đã hứa hẹn, các file zip nằm trong hộp thư của người sử dụng Facebook lại ẩn chứa Trojan.Oficla.J “nằm vùng”. Đoạn mã độc có chứa phần mềm độc hại sẽ nhanh chóng len lỏi vào hệ thống. Nó còn cài đặt một backdoor cho phép hacker điều khiển và truy cập lén lút đến hệ thống bị nhiễm độc của nạn nhân, các chuyên gia của BitDefender cho biết.
Không chỉ dừng lại ở thư rác, Facebook cũng đã trở thành môi trường lý tưởng cho các ứng dụng "độc". Hôm qua, chuyên gia Graham Cluley của hãng bảo mật Sophos đã phát hiện một ứng dụng có tên "I will NEVER text again", chuyên dụ dỗ người dùng Facebook bằng một video clip giật gân.
Khi người dùng click vào đường link quảng cáo trên ứng dụng, ứng dụng sẽ xin phép truy cập vào những thông tin cơ bản của người dùng. Sau khi được bật đèn xanh, đường link sẽ tự động xuất hiện trên trang cá nhân của người dùng và tự động gửi đến bạn bè của họ thông qua kênh "News". Tại thời điểm này, ứng dụng chưa gây ra "tội ác" nào nhưng Cluley cho biết nó rất đáng nghi.
Thứ nhất, dù ứng dụng hứa hẹn mang đến một video clip nhưng đây là một clip lỗi, không thể xem được. Tác giả ứng dụng được nêu tên là Anne Klein nhưng trang hồ sơ của người này trên Facebook không có ảnh. "Trông nó rất giống với một trang lừa đảo".
Do "I will NEVER text again" có quyền post lên trang cá nhân (Wall) của bạn, hacker có thể lợi dụng nó để gửi đi các đường link rác, dẫn đến web độc hoặc websex, Clueley nhận định.
Tự bảo vệ mình
Còn trên MySpace, khá nhiều người dùng đang nhận được một trình diệt virus trá hình. Bạn có thể nhận biết hành vi của Trojan.Fakealert.BZZis như sau: cửa sổ trình duyệt sẽ tự động thu nhỏ, đồng thời một thông điệp cảnh báo được hiển thị. Thông báo này cho người sử dụng biết máy tính đã bị nhiễm virus và yêu cầu cài đặt một giải pháp an ninh.
Dù click vào nút nào trong hai nút “OK” hoặc “Cancel” của cửa sổ pop-up thì người dùng cũng sẽ kích hoạt một chương trình giả mạo. Chương trình này sẽ vờ như quét phần mềm độc hại còn lại trong hệ thống, trong khi các cửa sổ pop-up giả “đóng vai” phần mềm antivirus để lừa người sử dụng tiếp tục tải về. Sau khi cài đặt, phần mềm giả sẽ thay đổi hoặc làm hư hại một số tập tin hệ thống, luôn cảnh báo về những nguy cơ giả, và liên tục yêu cầu người dùng mua hoặc gia hạn công cụ diệt virus do nó chỉ định.
Để tránh gặp phải những trường hợp này, BitDefender khuyến cáo người dùng nên cập nhật các phần mềm chống virus mới nhất (2010) càng sớm càng tốt bởi ngoài cơ sở dữ liệu bổ sung về virus, trojan, malware, chúng còn được tích hợp thêm tường lửa và nhiều cơ chế bảo mật khác.
Tuy nhiên, thay vì ỷ lại vào những công cụ bảo mật sẵn có, người dùng cần tuyệt đối đề cao cảnh giác bởi đó mới chính là cách "phòng vệ" hữu hiệu nhất. Thực tế cho thấy, người dùng luôn là mắt xích yếu nhất trong vòng quay bảo mật bởi sự bất cẩn và chủ quan của mình.
Theo Vietnamnet