Hàng triệu thư điện tử ở Anh bị hackers tấn công

Hàng triệu thư điện tử ở Anh bị hackers tấn công ảnh 1
Ảnh chỉ mang tính minh họa. (Nguồn: Internet)
Theo báo Thư tín hàng ngày, hôm 6/4, M&S - công ty bán hàng trên mạng, chuyên cung cấp đa dạng các mặt hàng như quần áo, đồ gỗ, vật dụng gia đình - đã gửi những tin nhắn cảnh báo đến nhiều khách hàng online đã cung cấp địa chỉ email cho công ty.

Những người sử dụng trang web Play.com và TripAdvisor cũng nhận được những tin nhắn tương tự.

Các nạn nhân của nguy cơ trộm mạng thường là mục tiêu lừa đảo trên mạng (phishing scams) hoặc là thư rác. Nếu không cẩn thận, người sử dụng sẽ lãnh hậu quả nếu truy cập vào những trang web ma được tạo bởi những tổ chức tội phạm.

Một khi đã vào những website đó, họ có thể sẽ bị đánh cắp thông tin cá nhân, bao gồm mật khẩu và thông tin về tài khoản ngân hàng.

Một mối lo ngại khác nữa là các phần mềm gián điệp hay các con bọ gián điệp có thể được tải về máy tính của nạn nhân một cách vô tình.

Người tiêu dùng có thể sẽ bị lung lay niềm tin vào mua bán trên mạng và quay trở lại với phương thức mua bán truyền thống là đi mua sắm tại các cửa hàng.

Lỗi an ninh mạng của M&S liên quan đến Epsilon, công ty về quản lý thư điện tử của Mỹ, đối tác của M&S, đã bị tội phạm công nghệ tấn công và chúng đã gây ra “lỗ thủng về dữ liệu lớn chưa từng có.”

Epsilon là một trong những công ty marketing qua thư điện tử lớn nhất trên thế giới, hàng năm đã gửi đi hơn 40 tỷ thư điện tử đến người tiêu dùng, đại diện cho hơn 2.500 công ty là khách hàng của họ.

Chuỗi siêu thị bán lẻ lớn nhất của Anh là Tesco cũng là đối tác của Epsilon. Tuy nhiên hãng này phủ nhận rằng thông tin cá nhân của khách hàng của họ đã bị đánh cắp.

Trong tháng 12, công ty máy tính Mỹ Silverpop cũng bị hackers đột nhập. Công ty này cung cấp dịch vụ thư điện tử cho trang web Play.com, trang web nổi tiếng về mua bán đĩa CDs, DVDs và các tiện dụng khác.

Nhưng trang web này cũng chỉ cảnh báo khách hàng về nguy cơ bị ăn cắp thông tin cá nhân trong tuần trước, sau khi có những thông báo khẩn rằng những thư điện tử lừa đảo đã được gửi đi.

Chuyên gia về bảo mật mạng Dr Stefan Fafinski của trường Đại học Leeds đã nắm được mánh khóe của những vụ trộm cắp trên Play.com.

Ông nói, những kẻ làm thư lừa đảo sẽ có một danh sách về các địa chỉ email tốt, được biết đến và đã được kiểm chứng lấy được từ M&S. Một khi chúng có tên và địa chỉ thư điện tử, bọn lừa đảo có thể cá nhân hóa email chúng gửi đi để khiến bức thư giống như là của một bản thông báo giới thiệu hàng hóa của một công ty.

Những ai mà mở những bức thư này ra sẽ có thể tiếp tục ấn vào các đường dẫn để vào những trang web giả nhưng được làm giống như những trang web chính thức. Khách hàng có thể sẽ được hỏi tiếp về thông tin hóa đơn thanh toán, về thẻ tín dụng, số bảo mật, và kể cả là tên thánh của họ hoặc các từ bảo mật cũng sẽ được hỏi đến để cập nhật lên mạng.

Nếu khách hàng mắc bẫy, những tên tội phạm sẽ có được đầy đủ thông tin để tiến hành ăn cắp nhận dạng của khách hàng và vào được tài khoản của họ.

Những tin nhắn rác thường được gửi đến dưới dạng tệp tin đính kèm vì vậy nếu khách hàng lỡ mở những tệp tin đó ra thì máy tính sẽ tự động tải xuống những phần mềm độc hại. Đấy là những điều mà các tổ chức lưu giữ số liệu lớn đang rất lo ngại và họ sẽ dành nhiều thời gian để đóng lại những lỗ hổng trong hệ thống bảo mật.

M&S từ chối nói ra số lượng thư điện tử đã bị đánh cắp. Người phát ngôn của công ty nói, vì lí do thương mại chúng tôi sẽ không tiết lộ số lượng khách hàng chúng tôi có trong dữ liệu, nhưng để phòng ngừa chúng tôi đã liên lạc với khách hàng để cảnh báo họ.

Sau khi TripAdvisor, trang web về du lịch, bị đột nhập, người đồng sáng lập Steve Kaufer nói rằng, thật không may mắn những vụ đánh cắp thông tin thế này càng ngày càng trở nên phổ biến và chúng tôi đang xử lý vấn đề này rất nghiêm ngặt./.

Theo Ngân Bình/London (Vietnam+)

Đọc thêm