Người dùng cần cảnh giác email độc hại với tập tin ngụy trang được bảo vệ bằng mật khẩu

Trong bản báo cáo quý 1 năm 2017 của Kaspersky Lab, bọn tin tặc chuyên phát tác thư rác đang tìm ra nhiều thủ đoạn mới để vượt qua các bộ lọc thư nhằm đạt được những mục đích xấu của chúng.

Do đó, những kẻ này sử dụng nhiều thủ đoạn tinh vi nhằm chống bị phát hiện. Trong số đó phải kể đến phương pháp nén phần mềm độc hại trong các tập tin được bảo vệ bằng mật khẩu.

Với phương thức này, người nhận thư sẽ lầm tưởng tập tin đính kèm có nội dung cực kỳ quan trọng. Bên cạnh đó, người gửi giả mạo email này dưới dạng thông báo đặt hàng từ các đơn vị cửa hàng bán lẻ lớn, qua các giao dịch khác nhau và hứa hẹn một khoản tiền khổng lồ. Các email này được gửi dưới danh nghĩa các doanh nghiệp vừa và nhỏ hiện này với chữ ký và cả số liên lạc để tăng độ tin cậy của người gửi này trước người nhận.

Một khi người nhận giải mã tập tin đính kèm này, một lệnh độc hại sẽ ngay lập tức được kích hoạt và tải phần mềm độc hại vào máy tính của người nhận. Phần mềm độc hại được tải về có thế là ransomware, spyware, backdoor hoặc những thể loại phần mềm độc hại hết sức nguy hiểm khác.

Theo Kaspersky Lab, tỉ lệ thư rác toàn cầu đang chiếm đến 56% lưu lượng email quý 1 năm 2017, giảm nhẹ so với quý 4 năm 2016, 59.9%. Hơn nửa số vụ tấn công lừa đảo hiện nay nhắm đến tài chính, trong đó 26% là ngân hàng, hệ thống thanh toán (13%) và 11% là các cửa hàng trực tuyến.