Những món quà Giáng Sinh độc hại

www.tuoitre.vn -   25/12/2019 10:00:00 8976

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Những thẻ quà tặng Giáng Sinh chứa mã độc (Gift Card)

Ngày nay thẻ quà tặng là một trong những giải pháp phổ biến cho người dùng khi đang băn khoăn không biết lựa chọn quà tặng gì. Nếu bạn không biết tặng quà gì cho phù hợp thì thẻ quà tặng từ một cửa hàng nổi tiếng, người nhận có thể sử dụng để tùy ý mua món hàng họ thích. Và nếu người nhận không sử dụng để mua hàng, họ có thể tái sử dụng bằng cách tặng lại cho ai đó khác.

Vì vậy khi bạn nhận được một thông báo rằng một ai đó vô dạnh đã tặng thẻ quà tặng Amazon hay Apple, đây quả là một bất ngờ thú vị. Nhưng liệu bạn có tự hỏi tại sao một người lạ lại tốn chi phí để tặng cho bạn một món hời như vậy.

Điều đầu tiên có thể kiểm tra chính là địa chỉ bức thư được gửi đi. Tin nhắn có thể có giao diện như thể đến từ Apple hoặc Amazon hoặc các cửa hàng nổi tiếng khác, nhưng địa chỉ người gửi lại từ một dịch vụ email công cộng như Gmail hoặc Hotmail liệu có đáng ngờ?

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Lý do thứ hai đáng nghi ngờ chính là tài liệu đính kèm email. Thông báo cho biết bạn có thể nhận được thẻ quà tặng bằng cách làm theo hướng dẫn bên trong tập DOC đính kèm nhưng lại không phải là một tệp tin hướng dẫn, nó lại lại Trojan. Chính xác là Trojan-PSW.Win32.Azorult.

Đừng nghĩ rằng các tập tin đính kèm DOC là vô hại. Chúng hoàn toàn có thể chứa các Macro độc hại có thể tải xuống các mã độc. Các tệp đính kèm e-mail với tất cả các loại tiện ích mở rộng (ZIP, RAR, PUB, PIF, ACE, v.v.) đã xuất hiện gần đây trong thư rác và nếu tiện ích mở rộng trông lạ lẫm với bạn hoặc ngược lại, nếu bạn thường xuyên làm việc với tập tin như vậy, hết sức thận trọng.

Nếu được tải xuống, Trojan sẽ cố lấy cắp tài khoản và dữ liệu cá nhân của bạn, đây có thể không phải là điều bạn muốn từ ông già Noel. Bỏ qua những tin nhắn như thư rác.

Thiệp Giáng Sinh độc hại

Thiệp chúc mừng điện tử đang rất phổ biến với người dùng Internet hiện nay. Một thiệp điện tử có thể gửi hết tất cả các địa chỉ liên lạc, một cách tiết kiệm thời gian hết sức tuyệt vời. Đừng mất cảnh giác bởi các lời chúc mừng và nhanh chóng nhấp vào các thiệp chúc mừng này. Dưới vỏ bọc của một thiệp điện tử, tội phạm mạng hoàn toàn có thể gửi kèm các tệp tin độc hại, chẳng hạn như Trojan-Banker.Win32.Emotet.

Để phân biệt được đâu là giả mạo, trước tiên hãy kiểm tra địa chỉ người gửi. Nếu chúng trông lạ lẫm thì nên xóa email ngay lập tức và không bao giờ mở bất kỳ tệp tin đính kèm nào. NẾu bạn biết địa chỉ này nhưng không giống như đến từ người quen của bạn, cũng đừng nên mở tập đính kèm. Bởi ngày nay không khó để hack tài khoản của ai đó để gửi email độc hại đến toàn bộ danh bạ của nạn nhân. Nói chung bạn hãy hết sức cảnh giác với các thể loại thiệp điện tử đặc biệt là với các thiệp không phải định dạng hình ảnh JPEG hoặc PNG. Hình bên dưới là thiệp địện tử có chứa Trojan ngân hàng Emotet.

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Các dịch vụ tiện dụng giúp người dùng gửi thiệp điện tử với số lượng lớn cho bạn bè, gia đình và người quen, nhưng hình thức này cũng hoạt động tốt cho tội phạm mạng, những kẻ biết khai thác chúng một cách khéo léo. Đối với những kẻ lừa đảo này, các công ty nổi tiếng là một phương tiện tuyệt vời để bẫy các nạn nhân, và tên tuổi của các công ty này sẽ là lời chào tăng cơ hội thành công cho phi vụ lừa đảo này. Bên cạnh đó, tin nhắn giả mạo từ các dịch vụ nổi tiếng không quá phức tạp.

Vì vậy nếu nhận được một thiệp điện tử giống như từ các dịch vụ nổi tiếng, nhưng địa chỉ email có vẻ lạ, thì tốt nhất nên xóa đi và không nhấp vào tệp đình kèm. Nó có khả năng chứa phần mềm độc hại, chẳng hạn như Backdoor.Win32.Androm, biến máy tính của bạn thành một phần của botnet toàn cầu. Bên dưới là hình thiệp điện tử Hallmark với người gửi không rõ ràng, đã được mở và lây lan mã độc Backdoor.Win32.Androm, biến máy tính thành zombie phục vụ cho botnet.

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Tham khảo thêm bài viết Cách phòng tránh lừa đảo dịp Giáng Sinh tại đây.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 505
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 1.083
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 952
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 82
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 874
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 99
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ