Danh sách các mạng xã hội bị hacker và malware tấn công lại tiếp tục dài ra khi Pinterest là nạn nhân mới nhất.

Hãng bảo mật Trend Micro đã thông báo, hiện nay một số hacker đã thiết kế những trang giao diện tương tự như trang Pinterest, nhằm đánh cắp thông tin người dùng. Người dùng bị nhầm lẫn, sẽ được gợi ý truy cập vào những link độc, bị tự động cài đặt Blackhole Exploit Kit trên thiết bị.

Thông qua hoạt động gửi mail, các hacker sử dụng logo của những mạng xã hội lớn, gây nhầm lẫn cho người dùng là những mail này xuất phát từ những nguồn đáng tin cậy. Họ bị dẫn dắt truy cập link độc hại, qua đó mở đường cho hacker thâm nhập thiết bị.

Theo như thông tin từ Trend Micro, người dùng sẽ nhận được mail thông báo tài khoản Pinterest đã bị thay đổi password. Theo thói quen, người dùng sẽ nghĩ tài khoản của mình bị ai đó hack mất, sẽ truy cập vào link dẫn dắt để xem tình trạng. Chính lúc này thì việc hack tài khoản mới thật sự diễn ra. Link dẫn sẽ chuyển hướng người dùng đến hàng loạt địa chỉ website, cuối cùng sẽ cài đặt một Trojan horse, ghi đè các thiết lập và cài đặt mã độc backdoor Cridex vào máy người dùng.

Các phần mềm độc hại, được thiết kế như một cài đặt Windows, sẽ thâm nhập và đánh cắp thông tin tài khoản ngân hàng người bị hại, qua đó hacker có thể ăn cắp tiền quản lý bởi những tài khoản này.

Người dùng có thể tránh việc bị đánh cắp thông tin này bằng cách không truy cập vào những link dẫn đó, chỉ nên thay đổi password từ trang Pinterest chính thống. Đồng thời, người dùng cũng nên chắc chắn rằng mình đang sử dụng những phiên bản mới nhất của Java, Adobe Acrobat, Adobe Reader và Flash.