Mỹ, Anh khuyến cáo không dùng Internet Explorer
Theo hãng tin Reuters, hôm 28/4, chính phủ Mỹ và Anh cảnh báo người tính nên sử dụng trình duyệt khác thay thế Internet Explorer cho tới khi Microsoft vá lỗ bảo mật cho lỗ hổng mới bị phát hiện trong trình duyệt này.

Lỗ hổng trong Internet Explorer, bị phát hiện cuối tuần vừa qua, là mối đe dọa bảo mật nghiêm trọng đầu tiên xuất hiện sau khi Microsoft ngừng hỗ trợ cập nhật bảo mật cho Windows XP hồi đầu tháng 4/2014. Điều đó có nghĩa những máy tính dùng Windows XP sẽ vẫn không được bảo vệ, ngay cả sau khi Microsoft phát hành các bản cập nhật để khắc phục lỗ hổng.

Các phiên bản Internet Explorer đang dính lỗ hổng bảo mật nghiêm trọng. Ảnh: Internet.


Trung tâm Ứng cứu Khẩn cấp Máy tính Mỹ (U.S CERT) cho biết, lỗ hổng trong các phiên bản Internet Explorer 6 tới Internet Explorer 11 có thể gây nguy hiểm nghiêm trọng cho những hệ thống bị ảnh hưởng.

Trong khi đó, Trung tâm Ứng cứu Khẩn cấp Máy tính của Anh cũng đưa ra lời khuyên tương tự cho người dùng máy tính nước này, nói rằng ngoài sử dụng trình duyệt khác thay thế, người dùng cần chắc chắn là máy tính của họ đã cài phần mềm diệt virus và phần mềm diệt virus được cập nhật thường xuyên.

Các phiên bản Internet Explorer từ 6 tới 11 chiếm tới 55% thị phần trình duyệt toàn cầu, theo số liệu của hãng nghiên cứu NetMarketShare.

Ông Boldizsár Bencsáth, phụ tá giáo sư của Phòng Thí nghiệm Mật mã và An ninh hệ thống của Hungary, cho rằng giải pháp tốt nhất là sử dụng trình duyệt khác, như Google Chrome hoặc Mozilla Firefox.

Read more…

Mới đây nhất một tên miền có tên: googlereason.com (Đăng ký ngày 9 tháng 5 năm 2014) đã giả dạng google để lừa đảo người dùng bằng cách gửi thư hàng loạt tới các địa chỉ email. Dạng lừa đảo đều giống như các dạng trước đó ngày 31/3/2014. Hình thức lừa đảo đọc tiếp phía dưới.

Mạo danh Google để lừa đảo trúng thưởng máy tính bảng
Ngày 31/3/2014, nhiều người dùng gmail nhận được email mạo danh Google thông báo trúng thưởng máy tính bảng, điện thoại hoặc các thiết bị khác.

Nội dung email lừa đảo được gửi từ địa chỉ: noreply@gmailteam.com như sau: "Thông tin giải thưởng bạn nhận được từ sự kiện Google Gratitude

Mã truy cập giải thưởng dành cho tài khoản xxx@gmail.com ( Việt Nam ):

IVBVeAvMeCR5iMpHIuIjaxQ6rpB2AKs9tUUxke8oEPhMqujWOP5MdLGs

Homepage : 2014vn.googlegratitude.com

Product : 2014vn.googlegratitude.com/product

Google INC

1600 Amphitheatre Parkway, California, United States

Phone: 650 253 0000 - Fax: 650 253 0001

http://google.com

This email is being auto-sent from the system. Please do not reply

Truy cập vào đường link, người dùng buộc phải đăng nhập bằng tài khoản của Google, sau đó giới thiệu đến 1 trang sản phẩm trúng thưởng (máy tính Chromebook, Google Nexus 10, Nexus 7 hoặc tai nghe Beat solo HD).

Sản phẩm được đưa ra làm "mồi nhử"


Bước tiếp theo, những kẻ lừa đảo dụ người dùng chọn hình thức vận chuyển và cuối cùng yêu cầu thanh toán phí vận chuyển. Thử chọn sản phẩm Nexus 7, hệ thống báo như sau:

Mã #143816
Dịch vụ vận chuyển hỏa tốc


Mô tả Giá trị
Google Nexus 7 Wifi/3G 32GB (2013) 8.900.000 VND
Chi phí vận chuyển: 70.000 VND
10.00% Thuế VAT: 7.000 VND
Tổng chi phí : 77.000 VND


Sau đó, người dùng được điều hướng sang thanh toán phí vận chuyển bằng thẻ ngân hàng hoặc... thẻ cào điện thoại di động.

Những kẻ lừa đảo ghi người gửi trong đơn hàng là: "Văn phòng đại diện Google tại Việt Nam
Tầng 10, Tòa nhà Pantos, 106 Bạch Đằng, TP.Đà Nẵng".




Trong khi đó, Google chưa hề mở văn phòng đại diện tại Việt Nam.

Kiểm tra từ nhà cung cấp dịch vụ thì, tên miền googlegratitude.commới được đăng ký từ ngày 17/3/2014.



Thông tin tên miền


Trao đổi với Infonet, một chuyên gia trong lĩnh vực online cho biết: Nếu hoàn tất các thủ tục này, người dùng sẽ mất tài khoản email, mất giá trị thẻ cào hoặc thẻ ngân hàng.

Thiệt hại trong trường hợp này, nhẹ thì mất giá trị thẻ cào, nặng hơn mất địa chỉ email (nếu không cài đặt bảo mật 2 lớp), hoặc nghiêm trọng nếu bị kẻ xấu lợi dụng thẻ ngân hàng để "xài chùa".

Notes:

Thông tin thêm về trang googlereason.com

Domain Name: googlereason.com
Registry Domain ID:
Registrar WHOIS Server: whois.onlinenic.com
Registrar URL: http://www.onlinenic.com
Updated Date: 
Creation Date: 2014-05-09
Registrar Registration Expiration Date: 2015-05-09
Registrar: Onlinenic Inc
Registrar IANA ID: 82
Registrar Abuse Contact Email: onlinenic-enduser@onlinenic.com
Registrar Abuse Contact Phone: +1.5107698492
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: Domain ID Shield Service
Registrant Organization: Domain ID Shield Service CO., Limited
Registrant Street: 5/F Hong Kong Trade Centre, 161-167 DesVoeux Road Central, Hong Kong
Registrant City: Hong Kong
Registrant State/Province: Hong Kong
Registrant Postal Code: 999077
Registrant Country: CN
Registrant Phone: +852.21581835
Registrant Phone Ext:
Registrant Fax: +852.30197491
Registrant Fax Ext:
Registrant Email: go5241004534704@domainidshield.com

Read more…