Phương Oanh tận hưởng cảm giác ngắm tuyết rơi ở trời Tây. Nữ diễn viên thời gian qua bị đồn chia tay Shark Bình.

Đây cũng là một thách thức lớn với các doanh nghiệp vì thư rác hoặc email chứa nội dung độc hại được gửi dưới danh nghĩa của công ty, vì thế làm tổn hại lòng tin của khách hàng đối với doanh nghiệp hay thậm chí có thể dẫn đến rò rỉ dữ liệu cá nhân của khách hàng.

Phương pháp này tỏ ra khá đơn giản và hiệu quả vì ngày nay, mọi công ty đều rất quan tâm đến những ý kiến phản hồi từ khách hàng để cải thiện chất lượng dịch vụ, đồng thời giữ chân khách hàng và nâng cao uy tín của doanh nghiệp. Để thực hiện điều này, các công ty khuyến khích khách hàng đăng ký tài khoản, nhận bản tin hoặc phản hồi qua biểu mẫu trên trang web bằng cách đặt câu hỏi hoặc đưa ra đề xuất.

Những kẻ tấn công đã khai thác cơ chế này để thực hiện mục đích của mình.

Theo đó, chúng chỉ cần điền email nạn nhân vào biểu mẫu đăng ký sau đó nhập nội dung chúng muốn gửi ở đầu thư. Sau đó, trang web sẽ gửi thư xác nhận đã chỉnh sửa đến email của nạn nhân, trong đó chứa liên kết quảng cáo hoặc nội dung lừa đảo ở đầu văn bản thay vì tên người nhận.

"Thông báo từ một đơn vị đáng tin cậy thường được bộ lọc nội dung của hệ thống bỏ qua, vì chúng là email chính thức từ đơn vị có uy tín. Đây là lý do tại sao cách thức tấn công gửi email spam dường như vô hại này lại tỏ ra rất hiệu quả và đáng lo ngại.”, Maria Vergelis, chuyên gia bảo mật tại Kaspersky cho biết.

Hải Phong

Hàng chục triệu điện thoại Android bị cài sẵn mã độc trước khi bán

Hàng chục triệu điện thoại thông minh Android bị cài sẵn phần mềm độc hại nguy hiểm trước khi đến tay người dùng, nhóm nghiên cứu bảo mật của Google tiết lộ.  

Theo CyRadar, một lượng lớn email chứa mã độc đã được giới tin tặc phát tán theo hình thức này. Các tin tặc không gửi đích danh một người dùng cụ thể mà sẽ gửi hàng loạt dựa trên các tài khoản mail của công ty. 

Đối tượng hướng đến của các email dạng này là nhóm nhân viên văn phòng, những người thường xuyên sử dụng hình thức nhận thư và hàng theo dạng chuyển phát. Những email lừa đảo dạng này thường sẽ chứa một tập tin hoặc đường dẫn, cùng với nội dung gây tò mò và dụ dỗ người dùng ấn vào link tải.

Phân tích cho thấy, thao tác bàn phím của người dùng liên tục được ghi lại sau khi máy tính bị cài cắm loại mã độc nguy hiểm này.

Về mức độ nguy hiểm, các mã độc dạng này sẽ ăn cắp thông tin người dùng, tạo cổng sau cho kẻ tấn công nhằm chiếm quyền điều khiển máy tính và tiếp tục lây nhiễm sâu vào bên trong hệ thống.

Khi phân tích, các chuyên gia của CyRadar nhận thấy mã độc trong mail lừa đảo thậm chí còn ghi lại các thao tác trên bàn phím của người dùng, sau đó thực hiện kết nối tới máy chủ độc hại. Những máy chủ này sử dụng DNS miễn phí nhằm linh hoạt trong việc thay đổi tên miền.

Làm gì để không trở thành nạn nhân của tin tặc mạng?

Số vụ email lừa đảo nhằm cài cắm mã độc đang gia tăng một cách chóng mặt. Các mã độc lây lan qua thư điện tử là phương thức chủ yếu mà các hacker sử dụng để tấn công vào các hệ thống thông tin Việt Nam. 

Việt Nam cũng là quốc gia hứng chịu nhiều các cuộc tấn công thông qua emails, chiếm 5,09% số vụ tấn công bằng hình thức này trên thế giới.

Số vụ lừa đảo email cài cắm mã độc đang trở nên ngày một phổ biến tại Việt Nam. Ảnh: Trọng Đạt

Thống kê của Ban Cơ yếu Chính phủ cho thấy, chỉ trong ngày 29/7 vừa qua, đơn vị này ghi nhận tới hơn 42.000 lượt tấn công mã độc được thực hiện thông qua đường thư điện tử. 

Tin tặc mạng thường lợi dụng các địa chỉ được khai thác từ các trang web đen, các tệp PDF, tin tặc sau đó sẽ tạo ra các email giả thoạt nhìn giống hệt như email thật. Mục tiêu của chúng thường nhằm vào các tài khoản email, khiến nạn nhân tin tưởng và sau đó thực hiện hành vi lừa đảo.

Do vậy, để tránh trở thành nạn nhân của mã độc, người dùng Internet cần cảnh giác, xem kỹ nguồn gốc các email nhận được trước khi tương tác, tuyệt đối không click vào các đường link hay tải về những tập tin không rõ nguồn gốc. Điều này cũng được áp dụng đối với cả các đường link được chia sẻ trên những trang mạng xã hội. 

Trọng Đạt