Thứ Ba, 09/05/2017 08:45
(GMT+7)
Cảnh giác với email độc hại ngụy trang tập tin được bảo vệ bằng mật khẩu
Thông qua bản báo cáo quý 1/2017 của hãng bảo mật Kaspersky, những kẻ phát tán thư rác đang tìm cách mới để vượt qua các bộ lọc, nhằm đạt được mục đích xấu của mình.
Tin tặc đang sử dụng phương pháp gửi email spam ngụy trang thêm tập tin đính kèm có mã độc
Theo đó, những kẻ phát tán thư rác đang sử dụng phương pháp chống phát hiện bằng nhiều cách. Trong số những cách đó, tin tặc đã “đóng gói” phần mềm độc hại trong các tệp tin được bảo vệ bằng mật khẩu.
Bằng phương pháp này, người nhận sẽ lầm tưởng rằng tập tin đính kèm có nội dung quan trọng. Ngoài ra, người gửi còn giả mạo email dưới dạng thông báo đặt hàng từ các cửa hàng bán lẻ lớn, thông qua các giao dịch khác nhau hoặc hứa hẹn một khoản tiền lớn. Thông thường, các email được gửi trên danh nghĩa các doanh nghiệp vừa và nhỏ hiện có với tất cả chữ ký và số liên lạc để chứng minh độ tin cậy của người gửi.
Tuy nhiên, khi người dùng giải mã tập tin đính kèm, thì một tập lệnh độc hại sẽ được kích hoạt và tải phần mềm độc hại vào máy tính. Các phần mềm độc hại tải về rất đa dạng, bao gồm ransomware, spyware, backdoor, hoặc một biến thể mới của Trojan Zeus khét tiếng.
Bên cạnh đó, bản báo cáo của Kaspersky cũng cho biết tỷ lệ thư rác toàn cầu chiếm 56% lưu lượng email trong quý 1/2017, giảm nhẹ so với 59,9% trong quý 4/2016. Trong đó, hơn một nửa số vụ tấn công lừa đảo nhắm mục tiêu đến mảng tài chính, bao gồm ngân hàng (gần 26%), hệ thống thanh toán (trên 13%) và các cửa hàng trực tuyến (gần 11%).
Theo thanhnien.vn