Tháng 12, 2016
Thứ bảy
Thứ Hai, ngày 08/12/2014 15:16 PM (GMT+7)

Những trò lừa đảo tận dụng lỗ hổng "Trái tim rỉ máu"

Theo hãng bảo mật Symantec, mới đây họ đã phát hiện ra những email lừa đảo liên quan tới lỗ hổng "Trái tim rỉ máu" (Heartbleed).

Theo hãng bảo mật Symantec, mới đây họ đã phát hiện ra những email lừa đảo liên quan tới lỗ hổng "Trái tim rỉ máu" (Heartbleed). Những kẻ lừa đảo tìm cách thu thập thông tin bằng cách giới thiệu một dịch vụ bảo hiểm quân đội của Mỹ với một thông báo về lỗ hổng Heartbleed.

Heartbleed là một lỗ hổng bảo mật mới được phát hiện liên quan tới giao thức bảo mật OpenSSL từ phiên bản 1.0.1 tới phiên bản 1.0.1f. Lỗ hổng này sau đó đã được khắc phục ở phiên bản OpenSSL 1.0.1g.

Như đã biết, những kẻ lừa đảo và phát tán thư rác thường sử dụng những tin tức và chủ đề nóng hổi nhất để ngụy trang cho những âm mưu của chúng. Trong trường hợp các email lừa đảo, tội phạm mạng thường chỉ ra những nỗi lo về  bảo mật để hợp thức hóa và che giấu các thủ đoạn mờ ám của chúng. Động cơ chính của loại email này là tìm cách buộc người nhận tiết lộ những thông tin nhạy cảm của họ.  

Những trò lừa đảo tận dụng lỗ hổng "Trái tim rỉ máu" - 1

Minh hoạ một email lừa đảo kiểu Heartbleed.

Có khá nhiều yếu tố đáng ngờ trong thư lừa đảo minh họa ở trên, như:

Thể hiện trên phần X-Mailer header của thông điệp cho thấy người gửi đang sử dụng một trình khách gửi email xưa cũ (đó là Microsoft Outlook Express 6.00.2600.0000). Mặc dù còn có rất nhiều người dùng hiện vẫn sử dụng phần mềm gửi/nhận email kiểu cũ, tuy nhiên có rất ít khả năng các doanh nghiệp kinh doanh trực tuyến hiện nay sẽ sử dụng một trình khách gửi email để bàn để gửi ra một thông báo bảo mật

Để ý phần ngữ pháp bất thường trong cụm từ "mới phát động" bị sai chính tả (has initiate) - thông thường, những kẻ lừa đảo sẽ tìm cách lợi dụng một chủ đề mới nổi và để làm điều này, chúng thường mắc phải những lỗi ngữ pháp căn bản do động cơ cần phải tiến hành một chiến dịch lừa đảo nhanh nhất có thể. Hơn nữa, những email lừa đảo thường được gửi ra bởi những người mà tiếng Anh không phải ngôn ngữ chính của họ.

Bên cạnh đó, email lừa đảo với nội dung là cảnh báo về bảo mật từ một dịch vụ bảo hiểm quân sự uy tín của Mỹ nhưng lại chứa trang đăng nhập hướng tới một trang web sản xuất của Thổ Nhĩ Kỳ đã bị chiếm quyền điều khiển.

Mặc dù đây không phải là một danh sách đầy đủ những yếu tố xác định email lừa đảo nhưng nó cũng chỉ ra một số điểm bất thường và không tương thích mà người dùng có thể phát hiện trong các email được gửi ra trong các chiến dịch của tội phạm mạng.

Do đó, Symantec khuyến cáo người dùng:

- Nên cảnh giác trước mọi email yêu cầu họ tạo mới hoặc cập nhật thông tin cá nhân.

- Người dùng không nên nhấp chuột vào bất kỳ đường link nào trong những email này để thiết lập mật khẩu mới hoặc cập nhật phần mềm.

- Nếu cần phải cập nhật hoặc thay đổi thông tin cá nhân, tốt nhất là người dùng nên trực tiếp truy nhập vào trang web chính thống.

Ngọc Phạm

Tin đọc nhiều

Trái đất đang quay chậm đi và ngày sẽ dài hơn Các nhà thiên văn vừa phát hiện rằng, vòng quay của hành...
Phát hiện tinh thể cực hiếm trong thiên thạch tại Nga Vì là một vật chất có nguồn gốc từ vũ trụ nên không chỉ hiếm...
Khắc phục lỗi không thể download các tập tin trên mạng Nếu bạn gặp hiện tượng khi nhấn vào liên kết để tải về một...
Sinh mổ có thể ảnh hưởng đến quá trình tiến hóa của con người Phương pháp sinh mổ hay C-section có thể cứu sống khi em bé...