Cảnh báo có thêm nhiều hoạt động “mã độc” khai thác việc hack các bức ảnh khỏa thân

09/09/2014 11:38

Sau khi hàng trăm bức ảnh khỏa thân của những người nổi tiếng đã bị rò rỉ trên mạng, chuyên gia từ hãng bảo mật Trend Micro đã cảnh báo rằng sẽ có thêm nhiều hoạt động độc hại nhằm vào việc khai thác sự phát tán này.

Hơn 200 bức ảnh riêng tư của những người nổi tiếng đã bị rò rỉ trên Internet vào ngày 31 tháng 8 sau khi một hacker được cho là đã xâm nhập vào các tài khoản Apple iCloud.

Paul Oliveria - chuyên gia bảo mật mạng của Trend Micro cho biết đã phát hiện một số hoạt động độc hại khai thác vấn đề này, cũng không đáng ngạc nhiên khi những vụ scandal của những người nổi tiếng luôn là mồi nhử lý tưởng trong kỹ thuật lừa đảo trên mạng (social engineering).

“Chiến thuật vẫn như cũ đó là người dùng được hứa hẹn sẽ được xem các bức ảnh khi họ nhấp vào một liên kết. Tuy nhiên, thực tế là một phần mềm mã độc sẽ được tải về trên hệ thống người dùng hoặc người dùng được yêu cầu cung cấp các thông tin cá nhân như tên người dùng và mật khẩu”, chuyên gia này cảnh báo.

Các hacker có thể lấy được các hình ảnh riêng tư của những người nổi tiếng thông qua nhiều cách khác nhau: từ các email giả mạo yêu cầu khai báo tên người dùng và mật khẩu của Apple ID (kỹ thuật này còn được gọi là tấn công lừa đảo (phising)); có thể là do mật khẩu người dùng yếu và dễ đoán, hoặc do người dùng tái sử dụng mật khẩu trên nhiều tài khoản khác nhau.

Oliveria cho biết: "Một email tấn công lừa đảo có chủ đích sẽ được xây dựng đủ tính thuyết phục để lôi kéo người dùng cung cấp các thông tin của họ. Trước đây TrendLabs cũng đã từng tìm thấy một số cuộc tấn công lừa đảo nhằm vào Apple ID ".

Rất nhiều nhân vật nổi tiếng, bao gồm cả nữ diễn viên từng đoạt giải thưởng danh giá Jennifer Lawrence, đã yêu cầu một cuộc điều tra về việc bằng cách nào các hacker đã xâm nhập tài khoản của họ. Apple cũng đã cho biết họ sẽ xem xét lại tính bảo mật trên dịch vụ iCloud của họ.

Trend Micro khuyến cáo, cách tốt nhất để bảo vệ sự riêng tư của một người trên mạng chính là không nên tải lên những thông tin hoặc hình ảnh cá nhân trên Internet ngay từ đầu. Ngoài ra, một số cách để người dùng có thêm các lớp bảo mật bổ sung cho các tài khoản trực tuyến của họ: Sử dụng những mật khẩu mạnh, không dùng lại mật khẩu và dung những công cụ quản lý mật khẩu (password manager), không đưa mọi thông tin lên mạng, kiểm tra các thiết bị của bạn và kích hoạt tính năng bảo mật của chúng.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang