Cảnh báo e-mail giả danh ISP để trộm mật khẩu
Theo các nhà cung cấp dịch vụ Internet FPT và VDC ngày 18/4, đang xuất hiện e-mail có gắn kèm file anti-trojan.exe, dung lượng 14,8 K khuyên người sử dụng chạy file này để diệt virus. Đây là một hình thức đánh cắp mật khẩu Internet khi người dùng không cảnh giác mở và chạy file đính kèm các e-mail không xác thực.
Theo các chuyên gia mạng FPT, khi nhận được e-mail này, người sử dụng hãy xoá ngay và tuyệt đối không chạy các chương trình máy tính do những người không quen biết gửi đến qua đường e-mail.
Công ty FPT và VDC khẳng định họ không bao giờ gửi các e-mail có file gắn kèm tới các khách hàng của mình. Trong trường hợp cảnh báo khách hàng về virus máy tính hay cung cấp các chương trình chống virus, các nhà cung cấp dịch vụ Internet chỉ gửi cho khách hàng đường dẫn (link) tới các địa chỉ Internet tin cậy có chứa các chương trình diệt virus như www.fpt.vn/bkav.
Trong 2 tuần qua, các hacker Việt Nam đã liên tục giả danh địa chỉ e-mail của các nhà cung cấp dịch vụ Internet, phát tán các thư điện tử có chứa các file thực hiện (.exe) hoặc các file biên dịch VB (.vbs) đến hộp thư điện tử của một số lượng lớn người dùng Internet Việt Nam. Nội dung các e-mail thường là cảnh báo virus máy tính và yêu cầu người nhận được chạy chương trình chống virus đính kèm.
Khi người sử dụng Internet không cảnh giác nhấn đúp chuột vào các file nêu trên, rất có thể virus máy tính hoặc các chương trình "Ngựa Troa" sẽ được cài đặt vào máy tính nhằm thực hiện các tác vụ đánh cắp mật khẩu truy cập Internet, đánh cắp các thông tin cá nhân được lưu trữ trong máy tính hay kiểm soát lâu dài máy tính này để tiếp tục thực hiện các hoạt động bất hợp pháp khác trên mạng Internet.
Các địa chỉ giả danh đã sử dụng:
Hiện tại các nhà cung cấp dịch vụ Internet FPT và VDC đã thực hiện các biện pháp ngăn chặn việc giả danh địa chỉ e-mail và đang hợp tác với các cơ quan an ninh thông tin nhằm phát hiện và truy tố các cá nhân đã và đang thực hiện các hành vi phá hoại trên mạng.
Ông Phạm Vĩnh Thắng - Trưởng phòng Quản trị mạng của FPT Internet - cho biết trong tuần qua, họ đã đưa vào danh sách cấm truy nhập Internet 120 số điện thoại tại Hà Nội đã từng sử dụng để kết nối Internet và thực hiện các hành vi tấn công, đánh cắp mật khẩu Internet.
Phóng viên VnExpress đã phỏng vấn 40 khách hàng của FPT và VDC bị mất mật khẩu và dẫn đến cước Internet tăng vọt trong tháng 3 và 4/2001, nguyên nhân chủ yếu dẫn đến sự việc trên là:
-
19 khách hàng đã phát hiện thấy "Ngựa Troa" trong máy tính của mình sau khi vô ý chạy chương trình nhận được qua e-mail.
-
8 khách hàng phát hiện mất mật khẩu sau khi yêu cầu các công ty bán máy tính thực hiện bảo trì máy tính.
-
8 khách hàng bị lộ mật khẩu do dùng chung thuê bao Internet của cơ quan (nhiều người cùng dùng một thuê bao và cho người nhà dùng sau giờ hành chính).
-
5 khách hàng đã sử dụng mật khẩu của mình tại các điểm truy cập Internet công cộng (Cafe Internet).
Điều đáng nói là tại Hà Nội và TP Hồ Chí Minh có rất nhiều công ty kinh doanh máy tính, các dịch vụ bảo trì máy tính đã buông lỏng quản lý nhân viên của mình và các chuyên gia kỹ thuật mất tư cách này đã nhanh chóng trở thành những kẻ đạo tặc thực thụ đối với chính các thân chủ của mình.
Theo điều tra, các hacker Việt Nam chủ yếu là các sinh viên đang theo học các ngành có liên quan đến công nghệ thông tin. Tiền bạc không phải là động cơ chính dẫn đến việc họ thực hiện các hành vi trộm cắp trên mạng vì rất nhiều người trong số đó là con cái các gia đình khá giả, giàu có. Mục đích của các hacker là được nổi tiếng và thách thức các nhà điều hành mạng trong hoàn cảnh hệ thống pháp lý Việt Nam chưa có các điều khoản cụ thể để xử lý loại hình tội phạm mới phát sinh này.
Trong danh sách 51 số điện thoại và địa chỉ của các hacker Việt Nam mà VnExpress sẽ công bố có tới 10 trường hợp là số điện thoại nhà riêng của giám đốc, phó giám đốc các công ty, trung tâm nghiên cứu lớn.
Q.T.
E-mail
Bản In
VnExpress tuyển dụng