Trong hai tháng 4 và 5/2011, Công ty An ninh mạng Bkav nhận được nhiều phản ánh của người sử dụng về tình trạng bị hacker đánh cắp mật khẩu Yahoo! Messenger (YM), sau đó dùng nick này lừa những người trong danh sách bạn bè nạp tiền điện thoại. Như vậy, sau một thời gian “rút lui”, nạn đánh cắp mật khẩu đã bùng phát trở lại.
Theo mô tả của các nạn nhân, khi nhận được những tin nhắn có chứa đường link đến địa chỉ
http://blogscuatoi[removed], bấm vào đó, chủ sở hữu tài khoản YM lập tức bị mất nick. Sau khi đánh cắp được tài khoản YM, hacker sử dụng nick này để chat với bạn bè của nạn nhân trong danh sách YM Friends với kịch bản đang ở vùng sâu, vùng xa, có việc gấp nhờ mua thẻ điện thoại, gửi mã thẻ cho hacker.
Có 4 cách phổ biến mà hacker sử dụng để đánh cắp mật khẩu: Thứ nhất, hacker tạo một trang web có giao diện giống hệt với giao diện của trang đăng nhập Yahoo để lừa bạn điền mật khẩu. Mật khẩu sau đó sẽ được chuyển thẳng tới hacker trong khi bạn vẫn nghĩ nó được chuyển tới Yahoo!. Cách thứ hai là giả mạo người thân hỏi mượn mật khẩu. Cách thứ ba, hacker đã cài trojan, keylog (một loại phần mềm gián điệp ghi lại các thao tác trên bàn phím) sau khi tải phần mềm nào đó từ Internet về máy tính của mình. Cách thứ tư, hacker đã đoán được mật khẩu vì bạn đặt mật khẩu quá đơn giản.
Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav khuyến cáo: “Để tránh được những rắc rối từ việc bị đánh cắp mật khẩu YM, người sử dụng không nên điền mật khẩu của mình vào bất kỳ trang web nào xuất phát từ đường link do người khác gửi. Nếu muốn đăng nhập Yahoo, hãy tự mình gõ địa chỉ vào trình duyệt. Một nguyên tắc bất di, bất dịch khác là không đưa mật khẩu cho bất kỳ ai dù đó là người thân quen”.
H.Yên