Những kẻ lừa đảo trực tuyến lại vừa lợi dụng trang web xã hội nổi tiếng MySpace để tổ chức tấn công và ăn cắp thông tin cá nhân của người dùng.
Các chuyên gia bảo mật cho hay bắt đầu từ tuần trước những kẻ lừa đảo trực tuyến đã gửi đi hàng nghìn email “rác” (junk mail) giả mạo như được gửi đi từ địa chỉ email của “một người bạn trên MySpace” của người nhận.
Thông thường nội dung của những bức email này là “You've got a new song from <name> on MySpace!” (Bạn đã nhận được quà tặng là một bài hát <tên bài hát> được đăng tải trên trang web MySpace!) và ‘khuyến khích’ người dùng nhắp chuột vào các liên kết đính kèm để nghe bài hát. Không những thế để làm cho những email này giống với những email hợp pháp của MySpace hơn những kẻ lừa đảo còn đưa vào đó những đoạn văn bản ‘đặc trưng’ của MySpace.
Mục tiêu của những email này là lừa người dùng Internet truy cập vào một loạt trang web độc hại giả mạo như là những trang web kinh doanh âm nhạc trực tuyến được đính kèm trong các email đó.
Nếu truy cập vào những trang web đó người dùng sẽ được ‘khuyến mại’ mua cả một album của bất kỳ một nghệ sĩ nào với giá dưới 2USD. Vì thế có lẽ đã có không ít người dùng đam mê âm nhạc trở thành nạn nhân của trò lừa đảo này bởi lẽ quá trình thanh toán mua sản phẩm âm nhạc không diễn ra xuôn xẻ mà ngược lại thông tin tài khoản ngân hàng của họ đã rơi vào tay bọn lừa đảo.
Nhưng mục tiêu cuối cùng của vụ tấn công này là lừa người dùng cung cấp các thông tin cá nhân và số thẻ tín dụng cho kẻ chủ mưu lừa đảo
Đánh giá về vụ tấn công này, các chuyên gia bảo mật cho rằng đây là một vụ tấn công có vận dụng kỹ thuật tấn công “social engineering” với mục tiêu chủ yếu là đánh cắp thông tin tài khoản cá nhân của người dùng Internet và thu lời bất chính.
Hãng bảo mật Sophos xác nhận những trang web nói trên không có bất kỳ liên quan gì đến trang web xã hội nổi tiếng MySpace cả.
Hiện nay số lượng người sử dụng của MySpace đã vượt qua con số 43 triệu.
Hoàng Dũng