Các tin tặc giờ đây đã thiết kế ra các mã độc dưới dạng các email tặng quà cuối năm, nhắm vào những người nhẹ dạ cả tin để trục lợi.
Vào những dịp lễ và mua sắm cuối năm, tin tặc thường thực hiện hàng loạt chiến dịch độc hại trên không gian mạng nhắm vào những người nhẹ dạ cả tin để trục lợi.
Và năm nay cũng không phải là ngoại lệ. Mới đây nhất, các chuyên gia an ninh mạng từ hãng Cybereason đã phát hiện trường hợp tin tặc thực hiện chiến dịch phát tán mã độc Dridex núp bóng dưới dạng email quà tặng từ Amazon.
Các mã độc được thiết kế giống hệt một email quà tặng có giá trị 100 USD từ Amazon.
Để dẫn dụ nạn nhân vào bẫy, những email quà tặng giả mạo này sẽ được hacker thiết kế khá tinh vi, giả dạng giống hệt một email quà tặng có giá trị 100 USD từ Amazon. Khi nhấn vào nhận quà, đồng nghĩa nạn nhân cũng sẽ nhấp vào tệp đính kèm chứa mã độc.
Chỉ sau một cú nhấp chuột, các tài liệu Word độc hại có tên tương tự như ‘Amazon_Gift_Card’, ‘Order_Gift_Cart’ và ‘Amazon_eGift-Card’ sẽ lập tức được tải về máy của nạn nhân.
Các tệp đính kèm này có nội dung cho biết chúng được tạo từ Microsoft Office và nhắc người nhận nhấp vào nút “Enable Content”. Khi nhấn vào biểu tượng này, các phần mềm độc hại sẽ được tải về. Đồng nghĩa, mã độc Dridex và có thể là nhiều loại phần mềm độc hại khác sẽ có mặt trên hệ thống của nạn nhân.
Khi lây nhiễm thành công vào hệ thống của nạn nhân, Dridex có thể thực hiện hàng loạt các hoạt động phá hoại, như đánh cắp thông tin đăng nhập, ghi lại hành trình bàn phím, chụp ảnh màn hình, cũng như tải về và cài đặt thêm phần mềm độc hại bổ sung…
Tất cả quá trình này đều được thực hiện lén lút mà nạn nhân không hề hay biết. Mã độc này được đánh giá là đặc biệt nguy hiểm vì có thể gây thiệt hại cực lớn.
Theo các chuyên gia bảo mật, thẻ quà tặng rõ ràng một món quà tri ân phổ biến trong dịp cuối năm. Tuy nhiên, bạn cần nhớ rằng Amazon và hầu hết các trang thương mại điện tử khác sẽ không bao giờ yêu cầu người dùng phải tải về máy một nội dung nào đó để đổi lấy phiếu quà tặng.
Thay vào đó, email hợp pháp sẽ chứa đoạn mã mà bạn có thể quy đổi ngay trên trang một cách nhanh chóng. Do đó, nếu bạn nhận được bất kỳ email nào có nội dung quà tặng và yêu cầu bạn tải về tệp đính kèm, hãy tránh xa chúng ngay lập tức.
Bảo Linh (t/h)
http://vietq.vn/canh-bao-ma-doc-an-danh-duoi-nhung-email-qua-tang-cuoi-nam-d182288.html