Lợi dụng Pinterest đánh cắp thông tin người dùng

Hiện nay một số hacker đã thiết kế những trang giao diện tương tự như trang Pinterest, nhằm đánh cắp thông tin người dùng, hãng bảo mật Trend Micro cho biết.

Thông qua hoạt động gửi mail, các hacker sử dụng logo của những mạng xã hội lớn, gây nhầm lẫn cho người dùng là những mail này xuất phát từ những nguồn đáng tin cậy. Họ bị dẫn dắt truy cập link độc hại, qua đó mở đường cho hacker thâm nhập thiết bị.

Loi dung Pinterest danh cap thong tin nguoi dung hinh anh 1

Các chuyên gia bảo mật Trend Micro cho biết, người dùng sẽ nhận được e-mail thông báo tài khoản Pinterest đã bị thay đổi password. Theo thói quen, người dùng sẽ nghĩ tài khoản của mình bị ai đó hack mất, sẽ truy cập vào link dẫn dắt để xem tình trạng. Chính lúc này thì việc hack tài khoản mới thật sự diễn ra. Link dẫn sẽ chuyển hướng người dùng đến hàng loạt địa chỉ website, cuối cùng sẽ cài đặt một trojan horse, ghi đè các thiết lập và cài đặt mã độc backdoor cridex vào máy người dùng.

Các phần mềm độc hại, được thiết kế như một cài đặt Windows, sẽ thâm nhập và đánh cắp thông tin tài khoản ngân hàng người bị hại, qua đó hacker có thể ăn cắp tiền quản lý bởi những tài khoản này.

Người dùng có thể tránh việc bị đánh cắp thông tin này bằng cách không truy cập vào những link dẫn đó, chỉ nên thay đổi password từ trang Pinterest chính thống. Đồng thời, người dùng cũng nên chắc chắn rằng mình đang sử dụng những phiên bản mới nhất của Java, Adobe Acrobat, Adobe Reader và Flash.

Theo GenK

Bài đọc nhiều nhất

Lên đầu trang