Phóng to

TTO – Những người dùng máy tính xách tay, đặc biệt là giới người dùng doanh nghiệp thường xuyên di chuyển và thường truy cập mạng tại các nơi công cộng đang được cảnh báo mạnh mẽ về hiểm họa lừa đảo tài chính thông qua các trạm phát sóng Wi-Fi “quỷ song sinh”.

Trong một cảnh báo được đưa ra vào thứ ba 10-5, công ty chuyên về bảo mật không dây AirDefense cho biết rằng các hiểm họa lừa đảo tài chính (phishing scam) hiện đang rình rập tại nhiều điểm truy cập mạng không dây Wi-Fi công cộng như ở sân bay, siêu thị, café Wi-Fi, khách sạn, nhà ga v.v Bọn tấn công lừa đảo tài chính hiện đang thiết lập ra nhiều trang web giả danh các trang web đăng nhập dịch vụ của các nhà cung cấp Wi-Fi chính hiệu, có khả năng lừa người dùng log-in vào các trang web độc này để ăn cắp các thông tin nhạy cảm và sau đó sẽ tung vào máy tính người dùng khoảng 45 loại virus độc khác nhau.

AirDefense nhận định rằng người dùng mạng không dây tại các trạm hotspot ở siêu thị, quán café, khách sạn, sân bay … hầu như chẳng biết gì về hiểm họa mà các hacker Wi-Fi “dạo” có thể gây ra cho họ. Rất nhiều các máy tính doanh nghiệp truy cập internet thông qua mạng Wi-Fi công cộng đều có các biện pháp bảo mật yếu kém, các hacker cao tay ấn đều có thể chui vào các máy tính này để ăn cắp mọi dữ liệu thương mại nhạy cảm mà chủ nhân không hề hay biết và hầu như không để lại bất kỳ một dấu vết nào. Trong hầu hết các hội chợ công nghệ cao được tổ chức trong thời gian gần đây đều xảy ra ra hiện tượng phishing thông qua mạng Wi-Fi.

Hiểm họa phishing thông qua mạng Wi-Fi được biết đến với tên gọi “cuộc tấn công của quỷ song sinh” lần đầu tiên xuất hiện hồi tháng 1-2004. Đây là một dạng mạng không dây sử dụng các trạm phát sóng hot-spot cho các hacker thiết lập nên để chuyên ăn cắp mọi thông tin từ máy tính của người dùng truy cập vào mạng của bọn chúng. Các mạng không dây của hacker sẽ được kết nối một cách “chính thống” vào các mạng Wi-Fi hợp pháp và các bước sóng hùng mạnh của mạng “quỷ song sinh” sẽ dễ dàng thu hút các người dùng Wi-Fi tự nguyện “chui vào” để sử dụng loại mạng này. Cùng với sự xuất hiện của mạng “quỷ song sinh” là sự xuất hiện của các trang web lừa đảo chuyên ăn cắp thông tin nhạy cảm bằng các kỹ thuật phishing.

AirDefense khuyên giới người dùng doanh nghiệp không nên sử dụng máy tính để truy cập internet tại các điểm Wi-Fi công cộng, nhất là không nên sử dụng các ứng dụng có độ an toàn thấp như nhắn tin trực tuyến hay thư điện tử, thậm chí nên gỡ bỏ card mạng không dây ra khỏi máy tính của mình. Trong các trường hợp “chẳng đặng dừng” thì chỉ nên sử dụng máy tính trong một thời gian ngắn với các công cụ bảo mật đời mới đã được cập nhật mới nhất.