Tấn công websites đang giảm, lừa đảo trên Facebook tiếp tục tăng trong tháng 7

(SecurityDaily.NET: Bản tin an ninh mạng tháng 7 năm 2014)

Tấn công websites có xu hướng giảm

Trong tháng 7, theo thống kê từ SecurityDaily.NET đã có tổng cộng 275 website với tên miền .vn bị hacker tấn công, trong đó có 12 website .gov.vn và 29 website .edu.vn. Giảm một nửa so với tháng 6 và giảm đi rất nhiều so với tháng 5/2014 với 989 websites bị tấn công.

Tấn công websites có xu hướng giảm, lừa đảo trên Facebook tiếp tục gia tăng trong tháng 7

.gov.vn: Tên miền website của chính phủ Việt Nam .edu.vn: Tên miền website của các cơ quan giáo dục Việt Nam.

Cũng trong 7 tháng đầu năm 2014 số lượng website của Việt Nam bị chiếm quyền điều khiển là 3520 website trong đó số lượng websites của chính phủ .gov.vn là 175 websites (chiếm 5.0%), số lượng website của các cơ quan giáo dục bị tấn công là 517 website (chiếm 14,7 %). Trung bình mỗi ngày có 16,7 websites của Việt Nam bị tấn công.

Lừa đảo trên Facebook tiếp tục gia tăng

Sau bài viết Phân tích mã độc trên Facebook trên Security Daily trong tháng 6 vừa qua thì vào cuối tháng 7 và  sang đầu tháng 8, các chiêu trò lừa đảo người dùng trên Facebook vẫn ngày một gia tăng. Hai nền tảng xây dựng website, blog của Google là Google Site và Blogspot đang bị kẻ xấu lợi dụng triệt để: thứ nhất là do không tốn chi phí Hosting, thứ hai là độ bảo mật cũng như ẩn danh cao và cũng chẳng lo bị người khác tấn công DDoS.

01

02

03

04

Security Daily khuyến cáo người dùng tuyệt đối không làm theo những hướng dẫn vẽ chibi hay thay đổi giao diện Facebook. Tất cả đều là giả và mục đích của kẻ xấu chính là lợi dụng tính “tò mò” của bạn để lừa bạn thực hiện những đoạn mã JavaScript độc hại nhằm kéo Like, Follower cho các chiến dịch “like-farms” của chúng. Để đảm bảo an toàn cho tài khoản Facebook của mình, bạn nên tham khảo bài viết Bảo mật Facebook để tăng cường bảo mật cho tài khoản Facebook của mình và tránh xa những trò lừa đảo trên Facebook.

Mạnh Tuấn
Tôi là trưởng nhóm J2TeaM. Lĩnh vực nghiên cứu chính: Web Security, Web Application Pentest. Tôi cũng tìm hiểu về Facebook Security, Malware Analysis.

Bình luận