=>>Gậy ông đập lưng ông’ vì… ghen tuông<<=

Việc đánh cắp thông tin tài khoản Gmail giờ đây đã trở nên dễ dàng hơn bao giờ hết sau sự xuất hiện của một công cụ đánh cắp mật khẩu chuyên nghiệp. Bạn nghĩ vậy? Hãy cẩn thận trước khi chịu cảnh “gậy ông đập lưng ông”.


Được quảng cáo là “một phần mềm hữu ích cho những người ghen tuông hoặc muốn ăn cắp thông tin”, công cụ này được viết bằng Visual Basic.NET, dựa trên mã nguồn bị rò rỉ của iStealer, hãng bảo mật BitDefender cho biết. Khi sử dụng phần mềm, bạn được đề nghị nhập địa chỉ Gmail của mình kèm mật khẩu Gmail của bản thân. Tiếp theo, hãy nhập vào địa chỉ Gmail của nạn nhân để tiến hành lấy trộm mật khẩu của họ.

Trên lý thuyết, quy trình là thế. Tuy nhiên, mọi sự lại không diễn ra như ý muốn của bạn. Trái lại, thay vì “gieo hoạ” cho người khác, bạn lại tự chứng kiến mình biến thành nạn nhân của hacker.

Các chuyên gia của BitDefender cho biết họ đã phát hiện được Trojan.Generic.3102024 ẩn trong chương trình và lén lút thu thập thông tin bên trong máy tính, sau đó gửi về cho chủ nhân của nó ở một máy chủ mặc định. “Hại người chưa được đã tự hại mình”, BitDefender bình luận. “Tuyệt đối không bao giờ tải về máy những công cụ tiềm ẩn rủi ro bảo mật lớn, nhất là khi công cụ đó lại được phát tán thông qua IM hay mạng xã hội”.

“Nên nhớ rằng các nhà cung cấp dịch vụ chat IM hay email không bao giờ lưu mật khẩu của người sử dụng trong hình thái gốc và càng không để cho mật khẩu đó bị dễ dàng lấy đi. Những công cụ quảng cáo mạnh miệng kia sẽ không bao giờ thực hiện chức năng như chúng đã tuyên bố, nhưng chắc chắn sẽ chộp lấy tài khoản và mật khẩu của bạn ngay khi có thể”.