Tạo thông điệp báo lỗi - chiêu thức mới của spammer

[Mr Tuấn Anh]

Những kẻ chuyên phát tán thư rác đã nghĩ ra một phương pháp mới là tạo thông báo giả với nội dung rằng người dùng vừa gửi e-mail không thành công.


Ảnh mang tính minh họa.
Người sử dụng sẽ nhận được thư với tiêu đề "Thông điệp gửi đi đã thất bại", giải thích về việc e-mail không tới địa chỉ mong muốn và yêu cầu họ bấm vào đường link kèm theo để biết lý do. Chiêu này có thể khiến nhiều người không đề phòng vì họ muốn tìm hiểu nguyên nhân tại sao thư bị trả lại.

Nếu click vào đường dẫn, người dùng sẽ kích hoạt Javascript và mở ra trang web bảo mật giả mạo. Khi phần mềm chống virus giả được tải về máy, mã độc lập tức cài thêm một cửa hậu (backdoor) nhằm mở đường cho hacker chiếm quyền điều khiển máy tính của nạn nhân từ xa.

Gần đây, spammer cũng bắt đầu nhúng Javascript bên trong file HTML (thay vì đính kèm các tập tin đơn giản) để phát tán trojan Zeus chuyên ăn cắp thông tin tài khoản ngân hàng. Hồi tháng 8, nhóm tội phạm công nghệ tại Đông Âu đã cho lây nhiễm trojan này trên hơn 100.000 máy tính dùng Windows ở Anh và ghi lại mọi dữ liệu nhập xuất từ máy. Theo trang TMCNet, biến thể mới của Zeus cũng mới xuất hiện trên điện thoại di động thông qua các tin nhắn SMS giả danh ngân hàng gửi tới.

Các chuyên gia của hãng bảo mật BitDefender (Mỹ) khẳng định có hai cách để chống lại kiểu tấn công này là xóa triệt để thư rác có nội dung đáng nghi và vô hiệu hóa Javascript trong trình duyệt.


Theo TTCN