Các mối đe dọa mạng tăng mạnh ngày 'Valentine'
Trong dịp lễ Valentine năm nay, hàng loạt thư rác đã được hacker phát tán nhằm dụ người dùng nhấn vào những đường dẫn chứa mã độc, hãng bảo mật Symantec cho biết.
Rất nhiều người trên thế giới hào hứng đón chờ ngày lễ tình yêu (Valentine) đang tới gần. Đây là dịp bày tỏ tình cảm cũng như sự hứng khởi giữa những người đang yêu bằng cách trao cho nhau quà tặng. Trong năm ngoái, Symantec đã chứng kiến cuộc tấn công thư rác lợi dụng ngày lễ tình yêu phát triển mạnh. Đặc biệt là thư rác khuyến mãi đồ trang sức giá rẻ giật mình, bữa tối ngọt ngào lãng mạn hoặc những món quà đắt tiền đã được tội phạm mạng tận dụng triệt để.
Năm nay, nhiều thư rác liên quan tới ngày lễ tình yêu cũng đã lan truyền chóng mặt trên mạng lưới Probe của Symantec (Symantec’s Probe Network). Những tổ hợp từ khóa hay được sử dụng trong các thông điệp thư rác bao gồm:
- Find-Your-Valentine (Tìm kiếm quà tặng cho ngày lễ tình yêu)
- eCards-for-Valentine (Thiệp chúc mừng điện tử cho ngày lễ tình yêu)
- Valentine’s-Day-Flowers (Hoa đẹp ngày lễ tình yêu)
Thư rác này sẽ được gửi đi đính kèm với một tập tin độc hại có tên ValentineCard4you.zip. Khi người dùng mở tập tin đính kèm, mã độc sẽ được tải về máy tính của họ. Symantec đã phát hiện tệp tin đính kèm là một Trojan có tên Backdoor.Trojan.
Thiệp chúc mừng điện tử với tệp tin độc hại đính kèm.
Thư rác chào mời làm thiệp chúc mừng điện tử.
Điều thú vị ở đây là trong một mẫu thư rác, tội phạm mạng mời gọi người dùng mua sản phẩm được quảng cáo với một mã giảm giá giả mạo. Kèm theo những hứa hẹn "trên trời". Thư rác này cũng quảng cáo bán hàng giảm giá trước ngày lễ tình yêu và bán đồng hồ nhái thương hiệu nổi tiếng giống như thật với những từ khóa sau:
- Accuracy (Độ chính xác cao)
- Movement (Chuyển động mượt mà)
- Labeling (Nhãn hiệu thật)
- Materials (Vật liệu như thật)
Mã giảm giá được sử dụng trong các cuộc tấn công thư rác này, chẳng hạn như vday[Một dãy số ngẫu nhiê], được sử dụng để lừa phỉnh người dùng nhấp chuột vào đường dẫn liên kết để được nhận "món hời" đó.
Thư rác mời gọi giảm giá giả mạo.
Khi nhấp chuột vào liên kết, người dùng sẽ được chuyển hướng tới một trang web yêu cầu cung cấp thông tin cá nhân. Động cơ chính của những quảng cáo khuyến mãi giả mạo này là lấy được thông tin cá nhân cũng như thông tin tài chính của người dùng.
Symantec phát hiện số lượng thư rác liên quan tới ngày lễ tình yêu tăng mạnh, thể hiện ở biểu đồ sau:
Biểu đồ lượng thư rác liên quan tới ngày lễ tình yêu.
Những thư rác liên quan tới ngày lễ tình yêu có thể có tiêu đề như sau:
- Subject: Pre Valentine Discount Code (Mã giảm giá bán hàng trước ngày lễ tình yêu)
- Subject: Pre Valentine Day discounts (Giảm giá bán hàng trước ngày lễ tình yêu)
- Subject: Valentines Day is Getting Closer! Order Flowers for Her Right Now! (Ngày lễ tình yêu đang tới gần! Hãy tặng hoa cho người bạn yêu ngay từ bây giờ)
- Subject: [REMOVED]@[REMOVED].com: Someone sent you a Valentine Message ([Địa chỉ người gửi]@[Địa chỉ trang web].com: Một người bạn đã gửi thông điệp tới bạn nhân ngày lễ tình yêu)
- Subject: Best Valentine's Day Bouquets on Sale! (Những bó hoa đẹp nhất nhân ngày lễ tình yêu đang được bán giảm giá)
- Subject: Don't go Broke over Valentines Day, Quick and Easy Loans Here (Đừng lo lắng trong ngày lễ tình yêu, vay nợ nhanh chóng và dễ dàng tại đây)
Subject: You Will Lose 28 Lbs Of Fat By Valentines Day (Bạn sẽ giảm được 13Kg trong dịp lễ tình yêu này)
- Subject: Send FREE eCards this VALENTINES DAY (Gửi thiệp chúc mừng điện tử MIỄN PHÍ nhân ngày lễ tình yêu)
Mua sắm trực tuyến thông thường sẽ an toàn khi bạn tin tưởng vào các trang web được bảo mật tốt và có uy tín. Symantec khuyên người dùng nên cảnh giác khi nhận được những email không rõ nguồn gốc hoặc những email không mong muốn được gửi tới, đồng thời thường xuyên cập nhật chữ ký chống thư rác. Symantec cho biết, hiện hãng vẫn đang theo dõi chặt chẽ những tấn công thư rác liên quan tới ngày lễ tình yêu và sẽ cập nhật cho người dùng về vấn đề này.