Cảnh giác với email độc hại ngụy trang tập tin được bảo vệ bằng mật khẩu

Mai Phương Lý21:33 09/05/2017

Thông qua bản báo cáo quý 1/2017 của hãng bảo mật Kaspersky, những kẻ phát tán thư rác đang tìm cách mới để vượt qua các bộ lọc, nhằm đạt được mục đích xấu của mình.

Tin tặc đang sử dụng phương pháp gửi email spam ngụy trang thêm tập tin đính kèm có mã độc. ẢNH CHỤP MÀN HÌNH

Theo đó, những kẻ phát tán thư rác đang sử dụng phương pháp chống phát hiện bằng nhiều cách. Trong số những cách đó, tin tặc đã “đóng gói” phần mềm độc hại trong các tệp tin được bảo vệ bằng mật khẩu.

Bằng phương pháp này, người nhận sẽ lầm tưởng rằng tập tin đính kèm có nội dung quan trọng. Ngoài ra, người gửi còn giả mạo email dưới dạng thông báo đặt hàng từ các cửa hàng bán lẻ lớn, thông qua các giao dịch khác nhau hoặc hứa hẹn một khoản tiền lớn. Thông thường, các email được gửi trên danh nghĩa các doanh nghiệp vừa và nhỏ hiện có với tất cả chữ ký và số liên lạc để chứng minh độ tin cậy của người gửi.

Tuy nhiên, khi người dùng giải mã tập tin đính kèm, thì một tập lệnh độc hại sẽ được kích hoạt và tải phần mềm độc hại vào máy tính. Các phần mềm độc hại tải về rất đa dạng, bao gồm ransomware, spyware, backdoor, hoặc một biến thể mới của Trojan Zeus khét tiếng.

Bên cạnh đó, bản báo cáo của Kaspersky cũng cho biết tỷ lệ thư rác toàn cầu chiếm 56% lưu lượng email trong quý 1/2017, giảm nhẹ so với 59,9% trong quý 4/2016. Trong đó, hơn một nửa số vụ tấn công lừa đảo nhắm mục tiêu đến mảng tài chính, bao gồm ngân hàng (gần 26%), hệ thống thanh toán (trên 13%) và các cửa hàng trực tuyến (gần 11%).

Video đang HOT

Thành Luân

Theo Thanhnien

Xu hướng tấn công lừa đảo mới trên Facebook

Chuyên gia bảo mật của Kaspersky vừa phát hiện một cuộc tấn công bằng phần mềm độc hại, lừa hơn 10.000 người dùng Facebook trên khắp thế giới khi gửi tin nhắn với nội dung một người bạn đã nhắc đến họ trên Facebook.

Facebook đang là mạng xã hội được tin tặc ưa dùng để phát tán mã độc. SHUTTERSTOCK

Theo thống kê từ Kaspersky, trong những ngày cuối tháng 6 qua, có hàng ngàn người dùng nhận được tin nhắn từ bạn bè trên Facebook nói rằng họ được nhắc đến trong bình luận mà không nghi ngờ gì.

Đầu tiên, tin nhắn được những kẻ tấn công tạo ra và sau đó nó được sử dụng cho cuộc tấn công gồm 2 giai đoạn: tải trojan, phần mở rộng độc hại trên trình duyệt Chrome và cài đặt nó.

Sau khi đã lừa được người dùng nhấn vào liên kết trên Facebook và cài phần mềm mở rộng vào Chrome, kẻ tấn công có khả năng thay đổi cài đặt riêng tư, lấy thông tin, lan rộng lây nhiễm thông qua bạn bè trên Facebook của nạn nhân hoặc thực hiện những hoạt động khác như spam, đánh cắp thông tin.

Mạng lưới bảo mật Kaspersky ghi nhận khoảng 10.000 sự lây nhiễm trên toàn thế giới. Những quốc gia bị ảnh hưởng nhiều nhất là Brazil, Ba Lan, Peru, Colombia, Mexico, Ecuador, Hy Lạp, Bồ Đào Nha, Tunisia, Venezuela, Đức và Israel.

Trong đó, những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất. Người dùng thiết bị di động Android và iOS không bị ảnh hưởng vì phần mềm độc hại sử dụng thư viện không tương thích với thiết bị di động chạy những hệ điều hành này.

Cũng theo Kaspersky, hiện nay Facebook đã khống chế được mối đe dọa này và chặn những thủ thuật nhằm lan rộng phần mềm độc hại từ máy tính bị lây nhiễm. Ngoài ra, Google cũng đã phải xóa ít nhất 1 tiện ích mở rộng có liên quan đến mối đe dọa nói trên ở kho ứng dụng Chrome Web Store.

Trình duyệt Chrome đang bị lợi dụng làm công cụ chứa mã độcAFP

Theo khuyến cáo của các chuyên gia bảo mật, trước các xu hướng tấn công mạng liên tục bùng nổ, người dùng nên tuân theo vài thói quen để có được sự an toàn trên mạng như sau:

- Cài giải pháp chống phần mềm độc hại cho tất cả thiết bị và hệ điều hành lúc nào cũng được cập nhật.

- Hạn chế nhấp vào những liên kết trong tin nhắn từ những người bạn không biết hoặc những tin nhắn không mong muốn từ bạn bè.

- Tập thói quen cảnh giác mọi lúc khi online và khi sử dụng mạng xã hội: Dù bất kỳ việc gì chỉ trông có vẻ đáng nghi thì nó cũng thực sự nguy hiểm.

- Cài đặt thêm chế độ riêng tư trên mạng xã hội chẳng hạn như Facebook.

Thành Luân

Theo Thanhnien

Kaspersky tuyên bố xóa sổ hoạt động nhóm tin tặc Lazarus Novetta và Kaspersky vừa hợp tác để xóa sổ hoạt động của Lazarus - nhóm tin tặc chuyên phá hoại dữ liệu và thực hiện hoạt động gián điệp mạng. Tin tặc phá hoại dữ liệu hiện là vấn đề gây nhức nhối trên toàn cầu - Ảnh: AFP Theo Kaspersky, Lazarus được cho là những kẻ đứng sau cuộc tấn công vào...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CĐV Đông Nam Á chỉ trích bàn thắng đáng hổ thẹn của tuyển Thái Lan02:17

Bàn thắng xấu xí của Thái Lan bị 'bêu riếu' trên diễn đàn lớn nhất thế giới Reddit01:20

Hari Won đứng hình khi thấy tên Tiến Đạt, Trấn Thành có phản ứng "cứu nguy" không ai ngờ đến01:18

Không tin nổi: Hải Tú công khai "Sơn Tùng em yêu anh"01:03

Phát hoảng với clip nói tiếng Anh của Hoa hậu Kỳ Duyên: Vấp, quên bài, phát âm không nghe ra chữ gì00:43

Việc đầu tiên ca sĩ Châu Việt Cường làm sau khi ra tù01:00

Camera ghi lại cảnh hai kẻ trộm chó ngay trước mặt bé trai, bất ngờ nói ra 2 chữ càng khiến nhiều người giận run00:19

Xuân Son bật khóc, ôm HLV Kim Sang Sik khi được trao huy chương vô địch01:16

Thực hư tỉ phú Gerard rút đơn kiện Đàm Vĩnh Hưng09:40

Vợ Xuân Son nhận tin dữ trên đường đưa chồng về VN, bác sĩ thông báo 1 điều03:01

Ngân 98 sau khi tháo mũi vì nhiễm trùng: Bị lấy 2 khúc xương sườn, ngất xỉu vì quá đau02:27

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn