Những món quà Giáng Sinh độc hại

www.tuoitre.vn - 20/12/2018 10:00:00 178

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Những thẻ quà tặng Giáng Sinh chứa mã độc (Gift Card)

Ngày nay thẻ quà tặng là một trong những giải pháp phổ biến cho người dùng khi đang băn khoăn không biết lựa chọn quà tặng gì. Nếu bạn không biết tặng quà gì cho phù hợp thì thẻ quà tặng từ một cửa hàng nổi tiếng, người nhận có thể sử dụng để tùy ý mua món hàng họ thích. Và nếu người nhận không sử dụng để mua hàng, họ có thể tái sử dụng bằng cách tặng lại cho ai đó khác.

Vì vậy khi bạn nhận được một thông báo rằng một ai đó vô dạnh đã tặng thẻ quà tặng Amazon hay Apple, đây quả là một bất ngờ thú vị. Nhưng liệu bạn có tự hỏi tại sao một người lạ lại tốn chi phí để tặng cho bạn một món hời như vậy.

Điều đầu tiên có thể kiểm tra chính là địa chỉ bức thư được gửi đi. Tin nhắn có thể có giao diện như thể đến từ Apple hoặc Amazon hoặc các cửa hàng nổi tiếng khác, nhưng địa chỉ người gửi lại từ một dịch vụ email công cộng như Gmail hoặc Hotmail liệu có đáng ngờ?

Lý do thứ hai đáng nghi ngờ chính là tài liệu đính kèm email. Thông báo cho biết bạn có thể nhận được thẻ quà tặng bằng cách làm theo hướng dẫn bên trong tập DOC đính kèm nhưng lại không phải là một tệp tin hướng dẫn, nó lại lại Trojan. Chính xác là Trojan-PSW.Win32.Azorult.

Đừng nghĩ rằng các tập tin đính kèm DOC là vô hại. Chúng hoàn toàn có thể chứa các Macro độc hại có thể tải xuống các mã độc. Các tệp đính kèm e-mail với tất cả các loại tiện ích mở rộng (ZIP, RAR, PUB, PIF, ACE, v.v.) đã xuất hiện gần đây trong thư rác và nếu tiện ích mở rộng trông lạ lẫm với bạn hoặc ngược lại, nếu bạn thường xuyên làm việc với tập tin như vậy, hết sức thận trọng.

Nếu được tải xuống, Trojan sẽ cố lấy cắp tài khoản và dữ liệu cá nhân của bạn, đây có thể không phải là điều bạn muốn từ ông già Noel. Bỏ qua những tin nhắn như thư rác.

Thiệp Giáng Sinh độc hại

Thiệp chúc mừng điện tử đang rất phổ biến với người dùng Internet hiện nay. Một thiệp điện tử có thể gửi hết tất cả các địa chỉ liên lạc, một cách tiết kiệm thời gian hết sức tuyệt vời. Đừng mất cảnh giác bởi các lời chúc mừng và nhanh chóng nhấp vào các thiệp chúc mừng này. Dưới vỏ bọc của một thiệp điện tử, tội phạm mạng hoàn toàn có thể gửi kèm các tệp tin độc hại, chẳng hạn như Trojan-Banker.Win32.Emotet.

Để phân biệt được đâu là giả mạo, trước tiên hãy kiểm tra địa chỉ người gửi. Nếu chúng trông lạ lẫm thì nên xóa email ngay lập tức và không bao giờ mở bất kỳ tệp tin đính kèm nào. NẾu bạn biết địa chỉ này nhưng không giống như đến từ người quen của bạn, cũng đừng nên mở tập đính kèm. Bởi ngày nay không khó để hack tài khoản của ai đó để gửi email độc hại đến toàn bộ danh bạ của nạn nhân. Nói chung bạn hãy hết sức cảnh giác với các thể loại thiệp điện tử đặc biệt là với các thiệp không phải định dạng hình ảnh JPEG hoặc PNG. Hình bên dưới là thiệp địện tử có chứa Trojan ngân hàng Emotet.

Các dịch vụ tiện dụng giúp người dùng gửi thiệp điện tử với số lượng lớn cho bạn bè, gia đình và người quen, nhưng hình thức này cũng hoạt động tốt cho tội phạm mạng, những kẻ biết khai thác chúng một cách khéo léo. Đối với những kẻ lừa đảo này, các công ty nổi tiếng là một phương tiện tuyệt vời để bẫy các nạn nhân, và tên tuổi của các công ty này sẽ là lời chào tăng cơ hội thành công cho phi vụ lừa đảo này. Bên cạnh đó, tin nhắn giả mạo từ các dịch vụ nổi tiếng không quá phức tạp.

Vì vậy nếu nhận được một thiệp điện tử giống như từ các dịch vụ nổi tiếng, nhưng địa chỉ email có vẻ lạ, thì tốt nhất nên xóa đi và không nhấp vào tệp đình kèm. Nó có khả năng chứa phần mềm độc hại, chẳng hạn như Backdoor.Win32.Androm, biến máy tính của bạn thành một phần của botnet toàn cầu. Bên dưới là hình thiệp điện tử Hallmark với người gửi không rõ ràng, đã được mở và lây lan mã độc Backdoor.Win32.Androm, biến máy tính thành zombie phục vụ cho botnet.