Không chỉ có một mình Hotmail là nạn nhân của vụ tấn công phishing lần này. (Ảnh minh họa)

Số lượng nạn nhân là hơn 20.000 và danh sách nạn nhân giờ đây đã có thêm những cái tên khác như Yahoo, AOL và cả Gmail.

Theo kết quả điều tra mới nhất của Microsoft, vụ lộ mật khẩu của hơn 10.000 tài khoản Hotmail là hậu quả của một vụ tấn công phishing (giả mạo).

Tuy nhiên, hãng tin Anh BBC mới đây lại cho biết họ đã có trong tay bản danh sách nạn nhân của vụ này và con số tài khoản bị mất mật khẩu đã lên đến trên 20.000. Danh sách của BBC còn cho thấy không chỉ có dịch vụ của Hotmail bị hack mà có cả những địa chỉ email của các dịch vụ khác như Yahoo Mail, AOL hay Gmail cũng có chung số phận.

Bản danh sách mới này cũng được đăng tải trên chính website trước đó đã công bố chi tiết của hơn 10.000 tài khoản Hotmail.

Một số ý kiến cho rằng đó chỉ là những địa chỉ email cũ, không được sử dụng hay địa chỉ giả… nhưng BBC khẳng định họ đã kiểm tra và tất cả đều là những địa chỉ có thực, vẫn đang “sống”.

Danh sách này có cả địa chỉ của những dịch vụ thư điện tử không mấy nổi tiếng như Comcast hay Earthlink.

Ngoài tuyên bố của Microsoft, chưa có chuyên gia bảo mật nào lên tiếng xác nhận số tài khoản email này là nạn nhân của một vụ tấn công phishing.

Blog công nghệ neowin.net là nơi đầu tiên đăng tải chi tiết về vụ tấn công này và cho biết bản danh sách những địa chỉ email này đã được đăng trên trang pastebin.com từ ngày 1/10 vừa qua.

Hiện nay trang Pastebin đang tạm ngừng hoạt động để bảo trì. Pastebin là nơi các nhà phát triển phần mềm trên thế giới chia sẻ code với nhau.

Paul Dixon, chủ nhân của website Pastebin.com cho biết họ nhận thấy website của mình đột nhiên có lượng truy cập tăng vọt mà không rõ nguyên nhân.

Phishing là thủ thuật đánh lừa người dùng bằng một website giả có giao diện và một số tính năng chính giống y hệt với website thực được những tay hacker ngụy trang trong những địa chỉ web đã được chỉnh sửa hoặc biến đổi để hiển thị trên máy tính của nạn nhân giống như một địa chỉ thực.

Thông thường, phishing là chiêu tấn công thường được hacker áp dụng để đánh cắp thông tin về tài khoản ngân hàng của người dùng web.

Microsoft một lần nữa đưa ra khuyến cáo với người dùng sau vụ này là phải nhanh chóng cũng như thường xuyên thay đổi mật khẩu tài khoản email, cần phải thận trọng đến mức tối đa khi mở các file đính kèm trong email bất kể nó đến từ một địa chỉ quen thuộc hay lạ lẫm, cài đặt và thường xuyên cập nhận các chương trình diệt virus…

Theo ICTnews (BBC)



Bình luận

  • TTCN (1)
Phạm Hoài Thương  124

Troi ơi! Tui dang sai hotmail do, vay tai khoan cua tui co bi hack hok? Huhu kho tui roi