Tết đến, Cảnh giác với PHARMING

Khoa học & Công nghệ
Jan 21, 2011 4:18 PMPublicPageviews 8 0

Cảnh báo về bảo mật thông tin

Thông báo quan trọng dành cho khách hàng sử dụng

Dịch vụ Internet Banking

Gần đây, khách hàng đã thường nhận được  thư điện tử giả mạo chỉ dẫn khách hàng tới một trang web ngân hàng giả.
Thư điện tử đó yêu cầu khách hàng của ANZ xác nhận các chi tiết tài khoản của họ. Khi nhấp chuột vào đường dẫn trong thư điện tử đó, một trang web đăng nhập ANZ Internet Banking giả xuất hiện và thông tin tài khoản có thể bị đánh cắp nếu bạn nhập các chi tiết vào đó.
Trong bất kỳ tình huống nào, bạn cũng không nên nhấp chuột vào đường dẫn đó, không trả lời thư điện tử đó hoặc cung cấp bất kỳ thông tin nào được yêu cầu.
Bạn hãy luôn luôn đăng nhập vào dịch vụ ANZ Internet Banking bằng cách gõ www.anz.com/vietnam vào thanh địa chỉ, thay vì đi theo đường dẫn tới trang web của ANZ. Không được làm theo bất kỳ hướng dẫn nào khác từ bất kỳ thư điện tử nào gửi đến cho bạn.
Những khách hàng nào đã nhận được thư điện tử đó và nghi ngại có thể liên hệ với Trung tâm Hỗ trợ Internet Banking ngân hàng ANZ theo 1800 1559 (Miễn phí với cuộc gọi trong nước), +84 4 38258190 Số máy lẻ 2163.
Đọc tài liệu Bảo vệ thông tin bảo mật qua mạng Internet.
Ví dụ về thư điện tử giả mạo:

Truy tìm hacker

Khoa học & Công nghệ

Jan 17, 2011 9:15 PMPublicPageviews 5 0

Tìm thấy máy chủ điều khiển “đánh” VietNamNet

 

Thông tin từ Công ty cổ phần An ninh An toàn thông tin CMC (CMC InfoSec) ngày 17/1 cho biết, đơn vị này đã phát hiện ra một máy chủ điều khiển tấn công báo điện tử VietNamNet vào ngày 7/1.

 

 

Theo ông Minh, mục tiêu được ưu tiên cho VNN lúc này là cố gắng bảo đảm hệ thống vận hành ổn định. (Ảnh: Vietnam+)

Theo CMC InfoSec, ngày 14/1, đơn vị này đã nhận được thông báo khẩn của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam về việc mẫu mã độc của Botnet [mạng máy tính cá nhân Windows đã bị tiếp quản bởi các chương trình phần mềm độc hại - PV] lớn tại Việt nam có khả năng tấn công vào nhiều mục tiêu khác nhau.

Sau khi phân tích, CMC InfoSec đã tìm thấy mã độc mang tên Trojan.Oxdex.vnn được đặt trong file GoogleCrashHandler.exe, được thiết kế với mục đích tấn công VietNamNet.


“Dựa vào phân tích, có thể khẳng định Trojan.Oxdex.vnn được thiết kế với mục đích chính là tấn công từ chối dịch vụ HTTP. Mã độc này được thiết kế khá đơn giản và lập trình bởi lập trình viên thiếu kinh nghiệm,” báo cáo của CMC InfoSec nói.


Ngoài ra, báo cáo của CMC InfoSec cũng cho biết, lần theo dấu vết, đơn vị này đã tìm ra Oxdex.com là tên miền của máy chủ điều khiển mạng máy tính ma, hiện đã không phân giải được địa chỉ.


Tuy nhiên, CMC InfoSec phát hiện Oxdex.com có IP 178.162.225.254, thuộc AS28753 quản lý bởi ISP Netdirekt – một Công ty của nước Đức. Đây cũng là đơn vị mang nhiều tai tiếng về dịch vụ đặt máy chủ rất nhiều mã độc, các trang lừa đảo và rác.


CMC InfoSec đã cập nhật mẫu phát hiện trojan Trojan.Oxdex.vnn. Người sử dụng có thể loại bỏ malware trên bằng phần mềm diệt virus CMC Internet Security/CMC Antivirus.


Trao đổi với phóng viên Vietnam+, ông Bùi Bình Minh, trợ lý Tổng Biên tập VietNamNet cho hay, hiện tại website này hoạt động trong tình trạng bình thường. Tuy nhiên, hacker vẫn tiếp tục tấn công từ chối dịch vụ vào hệ thống máy chủ của báo, nhưng lưu lượng giảm đi còn khoảng 50% so với trước.

Khi được hỏi, liệu VietNamNet có nhờ phía an ninh mạng của Đức can thiệp, tìm ra thủ phạm, ông Minh cho hay, trước lúc phát hiện ra, máy chủ này đã không còn hoạt động. Ngoài ra, dải địa chỉ tấn công VietNamNet tương đối phức tạp, có thể ở Đức, Mỹ… và rất khó để tìm ra thủ phạm.


Bởi vậy, mục tiêu được ưu tiên cho VietNamNet lúc này là cố gắng bảo đảm hệ thống vận hành ổn định.


Như vậy, đến thời điểm hiện tại VietNamNet đã bốn lần bị hacker “sờ gáy” nhưng vẫn chưa tìm ra được thủ phạm. Cơ quan chức năng vẫn đang tiếp tục điều tra.

Theo Trung Hiền (Vietnam+)