Tháng 12, 2016
Thứ năm
Thứ Hai, ngày 08/12/2014 15:15 PM (GMT+7)

Cẩn thận với email lừa đảo mùa World Cup 2014

Bên cạnh những email tiếp thị, quảng cáo và khuyến mãi chính thống trong giải đấu bóng đá World Cup 2014, người dùng cũng có thể nhận được những email lừa đảo, như cơ hội trúng những tấm vé xem World Cup miễn phí hay tham gia các giải xổ số trúng thưởng mà người chiến thắng có thể sẽ được tặng ôtô.

Những kẻ lừa đảo sẽ tìm cách khai thác sự hứng khởi của người dùng đối với FIFA World Cup 2014 sắp điễn ra vào tháng 6 tới tại Brazil. Và những tổn hại mà người dùng phải hứng chịu khi trở thành nạn nhân có thể sẽ rất nghiêm trọng.

Người dùng không chỉ trở thành nạn nhân của một trò lừa đảo mà tài khoản ngân hàng còn có thể bị khoắng sạch và máy tính cũng sẽ bị lây nhiễm các phần mềm độc hại. Phần mềm độc hại này có thể làm bất kỳ điều gì: từ việc ăn cắp thông tin cá nhân của người dùng bằng cách tải về một Trojan, tới việc biến máy tính bị lây nhiễm trở thành một phần của mạng botnet (mạng lưới thường được dùng để phục vụ cho các cuộc tấn công mạng theo hình thức D-DOS).

Theo hãng bảo mật Symantec, hãng đã phát hiện ra hàng loạt email lừa đảo có nội dung liên quan tới FIFA World Cup 2014. Dưới đây là một số mẫu email lừa đảo mà Symantec đã phát hiện được, chúng có chứa đường dẫn liên kết tới mã độc với tiêu đề như sau:

From: Parabens Voce foi o ganhador de um Par de ingressos atendimento.promo5885631@Domain.com

Subject: Copa do Mundo FIFA 2014

Tạm dịch là:

Gửi từ: Chúc mừng, bạn đã giành chiến thắng một cặp vé atendimento.promo5885631@Domain.com

Tiêu đề: FIFA World Cup 2014

Cẩn thận với email lừa đảo mùa World Cup 2014 - 1

Email chứa mã độc có nội dung liên quan tới FIFA World Cup.

Nội dung email có thể dịch như sau:

Bạn đã giành chiến thắng một cặp vé xem FIFA World Cup 2014 tại Brazil!

Hãy in cặp vé điện tử này và tới nhận vé xem World Cup thật tại trung tâm bán vé ở thành phố của bạn.

In vé

Kiểm tra địa chỉ của trung tâm bán vé ở thành phố của bạn tại đây.

Sau đó người dùng sẽ bị dụ dỗ nhấn vào liên kết và in vé trận đấu. Tuy nhiên, liên kết này sẽ dẫn tới một URL độc hại để tải về tập tin eTicker.rar có chứa một tập tin có khả năng thực thi là eTicket.exe.

Cẩn thận với email lừa đảo mùa World Cup 2014 - 2

Nhấn vào liên kết khiến người dùng tải về tập tin độc hại.

Tiếp sau đó, một tập tin có tên là thanks.exe (chứa trojan Infostealer.Bancos) sẽ được đặt tại thư mục .../Programs/Startup trên máy tính của người dùng (để nó có thể được chạy mỗi khi Windows khởi động).

Trojan sau đó sẽ tiếp tục chạy ngầm và tìm mọi cách tránh né các phần mềm bảo mật, ăn cắp thông tin tài chính quan trọng, lưu các dữ liệu được lấy cắp và gửi tới kẻ tấn công từ xa vào một thời điểm thích hợp. Symantec cũng phát hiện ra rằng, mã độc này đã được điều chỉnh để nhắm tới các tổ chức tài chính tại  Brazil.

Thông báo này được hãng Symantec đưa ra nhờ vào công nghệ "theo dõi liên kết" - công nghệ kiểm tra tất cả những đường dẫn được đính kèm trong email nhằm phát hiện vi-rút và các mối đe dọa bảo mật khác, cho phép xác định loại mã độc trên mỗi đường liên kết URL. Việc phát hiện sau đó sẽ được lưu lại để những email khác gửi tới trong tương lai có chứa những liên kết tới cùng loại mã độc này sẽ bị coi là "đã bị lây nhiễm" và sau đó được cách ly.  

Mặc dù mẫu email ở trên được soạn thảo bằng tiếng Bồ Đào Nha và nhắm tới những người dùng ở Brazil, song rất có thể nó sẽ được sử dụng để thay đổi nội dung cho phù hợp với các khu vực khác dưới ngôn ngữ khác. Bởi vì bóng đá có tầm ảnh hưởng mang tính toàn cầu, những email có nội dung tương tự có thể khiến nhiều người dùng trên thế giới trở thành nạn nhân của chúng.

Những sự kiện toàn cầu có sức hút rất lớn đối với tội phạm mạng bời vì chúng có khả năng lừa phỉnh nhiều nạn nhân hơn khi đánh vào sở thích cũng như tính tò mò của con người. Do vậy, Symantec dự đoán những trò lừa đảo liên quan tới World Cup 2014 sẽ tăng dần khi ngày hội bóng đá này càng tới gần.

Người dùng nên cảnh giác và thực hành những phương pháp bảo vệ như sau:

- Cẩn trọng khi nhận được những email không rõ nguồn gốc, email không mong muốn hoặc email đáng ngờ.

- Tránh nhấp chuột vào những liên kết đính kèm trong các email này.

- Tránh mở các tập tin đính kèm trong các email này.

- Sử dụng phần mềm bảo mật cập nhật mới nhất.

- Thường xuyên cập nhật chữ ký chống thư rác.

Ngọc Phạm (Theo Symantec Blog)

Tin đọc nhiều

Khu Công nghệ cao sẽ có trung tâm thương mại, khách sạn Trung tâm thương mại và khách sạn tiêu chuẩn 5 sao vừa được...
Vì sao chất dịch của cơ thể không bị rò rỉ qua da? Một điều đặc biệt ở làn da là nó không hề bị rò rỉ máu hay...
Cận cảnh đá thịt lợn quý hiếm có giá đắt hơn vàng Bạn đã từng nhìn thấy đã có hình dáng giống thịt lợn bao giờ...
TP.HCM: Hỗ trợ lên đến 300 triệu cho dự án nông nghiệp ứng dụng KHCN-ĐMST Nằm trong khuôn khổ Chương trình hỗ trợ triển khai ứng dụng...