Những món quà Giáng Sinh độc hại

www.tuoitre.vn -   20/12/2018 10:00:00 90

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Những thẻ quà tặng Giáng Sinh chứa mã độc (Gift Card)

Ngày nay thẻ quà tặng là một trong những giải pháp phổ biến cho người dùng khi đang băn khoăn không biết lựa chọn quà tặng gì. Nếu bạn không biết tặng quà gì cho phù hợp thì thẻ quà tặng từ một cửa hàng nổi tiếng, người nhận có thể sử dụng để tùy ý mua món hàng họ thích. Và nếu người nhận không sử dụng để mua hàng, họ có thể tái sử dụng bằng cách tặng lại cho ai đó khác.

Vì vậy khi bạn nhận được một thông báo rằng một ai đó vô dạnh đã tặng thẻ quà tặng Amazon hay Apple, đây quả là một bất ngờ thú vị. Nhưng liệu bạn có tự hỏi tại sao một người lạ lại tốn chi phí để tặng cho bạn một món hời như vậy.

Điều đầu tiên có thể kiểm tra chính là địa chỉ bức thư được gửi đi. Tin nhắn có thể có giao diện như thể đến từ Apple hoặc Amazon hoặc các cửa hàng nổi tiếng khác, nhưng địa chỉ người gửi lại từ một dịch vụ email công cộng như Gmail hoặc Hotmail liệu có đáng ngờ?

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Lý do thứ hai đáng nghi ngờ chính là tài liệu đính kèm email. Thông báo cho biết bạn có thể nhận được thẻ quà tặng bằng cách làm theo hướng dẫn bên trong tập DOC đính kèm nhưng lại không phải là một tệp tin hướng dẫn, nó lại lại Trojan. Chính xác là Trojan-PSW.Win32.Azorult.

Đừng nghĩ rằng các tập tin đính kèm DOC là vô hại. Chúng hoàn toàn có thể chứa các Macro độc hại có thể tải xuống các mã độc. Các tệp đính kèm e-mail với tất cả các loại tiện ích mở rộng (ZIP, RAR, PUB, PIF, ACE, v.v.) đã xuất hiện gần đây trong thư rác và nếu tiện ích mở rộng trông lạ lẫm với bạn hoặc ngược lại, nếu bạn thường xuyên làm việc với tập tin như vậy, hết sức thận trọng.

Nếu được tải xuống, Trojan sẽ cố lấy cắp tài khoản và dữ liệu cá nhân của bạn, đây có thể không phải là điều bạn muốn từ ông già Noel. Bỏ qua những tin nhắn như thư rác.

Thiệp Giáng Sinh độc hại

Thiệp chúc mừng điện tử đang rất phổ biến với người dùng Internet hiện nay. Một thiệp điện tử có thể gửi hết tất cả các địa chỉ liên lạc, một cách tiết kiệm thời gian hết sức tuyệt vời. Đừng mất cảnh giác bởi các lời chúc mừng và nhanh chóng nhấp vào các thiệp chúc mừng này. Dưới vỏ bọc của một thiệp điện tử, tội phạm mạng hoàn toàn có thể gửi kèm các tệp tin độc hại, chẳng hạn như Trojan-Banker.Win32.Emotet.

Để phân biệt được đâu là giả mạo, trước tiên hãy kiểm tra địa chỉ người gửi. Nếu chúng trông lạ lẫm thì nên xóa email ngay lập tức và không bao giờ mở bất kỳ tệp tin đính kèm nào. NẾu bạn biết địa chỉ này nhưng không giống như đến từ người quen của bạn, cũng đừng nên mở tập đính kèm. Bởi ngày nay không khó để hack tài khoản của ai đó để gửi email độc hại đến toàn bộ danh bạ của nạn nhân. Nói chung bạn hãy hết sức cảnh giác với các thể loại thiệp điện tử đặc biệt là với các thiệp không phải định dạng hình ảnh JPEG hoặc PNG. Hình bên dưới là thiệp địện tử có chứa Trojan ngân hàng Emotet.

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Các dịch vụ tiện dụng giúp người dùng gửi thiệp điện tử với số lượng lớn cho bạn bè, gia đình và người quen, nhưng hình thức này cũng hoạt động tốt cho tội phạm mạng, những kẻ biết khai thác chúng một cách khéo léo. Đối với những kẻ lừa đảo này, các công ty nổi tiếng là một phương tiện tuyệt vời để bẫy các nạn nhân, và tên tuổi của các công ty này sẽ là lời chào tăng cơ hội thành công cho phi vụ lừa đảo này. Bên cạnh đó, tin nhắn giả mạo từ các dịch vụ nổi tiếng không quá phức tạp.

Vì vậy nếu nhận được một thiệp điện tử giống như từ các dịch vụ nổi tiếng, nhưng địa chỉ email có vẻ lạ, thì tốt nhất nên xóa đi và không nhấp vào tệp đình kèm. Nó có khả năng chứa phần mềm độc hại, chẳng hạn như Backdoor.Win32.Androm, biến máy tính của bạn thành một phần của botnet toàn cầu. Bên dưới là hình thiệp điện tử Hallmark với người gửi không rõ ràng, đã được mở và lây lan mã độc Backdoor.Win32.Androm, biến máy tính thành zombie phục vụ cho botnet.

Tất cả các dịp lễ là cơ hội tuyệt vời cho tội phạm mạng thực hiện nhiều chiêu trò lừa đảo và tấn công người dùng. Trong bài viết này, Kaspersky Proguide sẽ liệt kê một số chiêu thức tấn công lừa đảo của tội phạm mạng thường hay sử dụng để tấn công người dùng trong dịp Giáng Sinh.

Tham khảo thêm bài viết Cách phòng tránh lừa đảo dịp Giáng Sinh tại đây.

Xuân Dung


TAGS

TIN CÙNG CHUYÊN MỤC

Hàng triệu mật khẩu của người dùng Facebook bị rò rỉ

22/03/2019 10:00:00 33
Trong một tin tức mới gây sốc về Facebook thì mạng xã hội vừa vô tình để rò rỉ mật khẩu của hàng triệu người dùng qua tập tin văn bản.

Tài khoản Instagram bị hack bởi các thông báo vi phạm bản quyền giả

20/03/2019 10:00:00 692
Bạn có đang sử dụng mạng xã hội Instagram? Bạn đang có nguy cơ bị tấn công bởi các hacker nhằm chiếm đoạt tài khoản Instagram của bạn đấy. Một chiến dịch tấn công lừa đảo mới đã xuất hiện nhằm tấn côn...

Lỗ hổng zero-day vẫn còn bị khai thác và tấn công máy tính người dùng

15/03/2019 10:00:00 207
Tin tức về việc khai thác lỗ hổng bảo mật zero-day vẫn chưa hạ nhiệt khi lỗ hổng này vẫn tiếp tục bị khai thác và tấn công hàng loạt máy tính người dùng.

Lỗ hổng bảo mật Zero-Day trên trò chơi Counter-Strike 1.6 cho phép máy chủ độc hại tấn công máy tính game thủ

14/03/2019 10:00:00 161
Nếu bạn là game thủ của trò chơi Counter-Strike, thì hãy cẩn thận, bởi có 39% máy chủ độc hại trên trò chơi Counter-Strike 1.6 có sẵn trên mạng đã được thiết lập cho phép tấn công máy tính của game th...

Vĩnh biệt Shockware – Adobe đã quyết định xóa sổ phần mềm này

13/03/2019 09:00:00 1.447
Adobe Shockware sẽ sớm chỉ còn là quá khứ. Shockware vốn là một công nghệ đã quá cũ và đối với nhiều người dùng hiện nay đã chuyển qua một phần mềm mới và tốt hơn, Adobe đã quyết định xóa sổ phần mềm ...

Cảnh báo hình thức tấn công lừa đảo mới mà bạn cần phải đề phòng

12/03/2019 10:00:00 4.397
Chuyên gia bảo mật vừa cảnh báo về một chiến dịch sử dụng hình thức tấn công lừa đảo mới được thiết kế nhắm vào người dùng thiết bị di động.

LIÊN HỆ

Thông tin liên hệ

Mua Kaspersky nhận chuột mê ly
Mua Kaspersky nhận chuột mê ly