WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Cảnh báo: Giả mạo email thông báo của Thủ tướng để phát tán mã độc
Ngày 5/6, Bkav nhận được thông tin từ phóng viên báo VietnamPlus về việc nhận được email với những tiêu đề có nội dung quan trọng như kết luận của Thủ tướng hay Hội nghị TW 11. Theo kết quả nghiên cứu ban đầu từ Bkav, những email này có chứa mã độc.
Cụ thể, phóng viên báo VietnamPlus nhận được một email được gửi từ địa chỉ [email protected] có tiêu đề “Thấy gì từ Hội nghị TW 11” và một email “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT” được gửi từ địa chỉ [email protected].
Email không có nội dung, chỉ đính kèm một tệp tin văn bản (Word) có tên giống với tiêu đề thư. Kiểm tra các liên lạc trước đó, phóng viên VietnamPlus thấy chưa hề có liên hệ với hai người gửi nói trên.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Nghiên cứu ban đầu của Bkav cho thấy các email này có đính kèm mã độc. Các chuyên gia của Bkav cũng đang tiến hành những phân tích sâu hơn về mã độc này”.
Trên thực tế, việc lập hòm thư giả mạo các đơn vị quan trọng để gửi tệp đính kèm có chứa mã độc là điều không mới. Thậm chí, có trường hợp hacker còn tìm cách đánh cắp hòm thư “xịn” của tổ chức nào đó, từ đó làm bàn đạp để gửi thư, tạo niềm tin cho người nhận.
Ở các email nói trên, người gửi đã cố tình tạo tên hòm thư với các chữ viết tắt rất dễ được hiểu là của cơ quan trung ương như btctw (Ban tổ chức Trung ương) hay vpcp (Văn phòng Chính phủ) hòng lừa người nhận.
Chắc chắn, việc gửi email với các nội dung trên trong khi Quốc hội đang họp sẽ thu hút được sự quan tâm của nhiều người. Trước đó, vào tháng 7/2014, phóng viên VietnamPlus cũng nhận được email của hacker mời gọi đọc “Bản thuyết minh về bảo vệ vùng biển, cùng trời trong sự nghiệp xây dựng và bảo vệ Tổ quốc Việt Nam xã hội chủ nghĩa của Tư lệnh Hải quân." Tuy nhiên, email này sau đó được các chuyên gia xác định có mã độc, được điều khiển qua một tên miền của một công ty Trung Quốc đăng ký.
Các chuyên gia an ninh mạng của Bkav khuyến cáo, trước việc phát tán mã độc tinh vi của hacker, bên cạnh việc dùng các biện pháp phòng tránh bằng công nghệ, người dùng phải nâng cao nhận thức, không mở các tập tin/đường link của người lạ gửi tới.
Diễn đàn An ninh mạng WhiteHat.vn sẽ tiếp tục cập nhật thông tin về vụ việc này.
Cụ thể, phóng viên báo VietnamPlus nhận được một email được gửi từ địa chỉ [email protected] có tiêu đề “Thấy gì từ Hội nghị TW 11” và một email “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT” được gửi từ địa chỉ [email protected].
Email không có nội dung, chỉ đính kèm một tệp tin văn bản (Word) có tên giống với tiêu đề thư. Kiểm tra các liên lạc trước đó, phóng viên VietnamPlus thấy chưa hề có liên hệ với hai người gửi nói trên.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Nghiên cứu ban đầu của Bkav cho thấy các email này có đính kèm mã độc. Các chuyên gia của Bkav cũng đang tiến hành những phân tích sâu hơn về mã độc này”.
Trên thực tế, việc lập hòm thư giả mạo các đơn vị quan trọng để gửi tệp đính kèm có chứa mã độc là điều không mới. Thậm chí, có trường hợp hacker còn tìm cách đánh cắp hòm thư “xịn” của tổ chức nào đó, từ đó làm bàn đạp để gửi thư, tạo niềm tin cho người nhận.
Ở các email nói trên, người gửi đã cố tình tạo tên hòm thư với các chữ viết tắt rất dễ được hiểu là của cơ quan trung ương như btctw (Ban tổ chức Trung ương) hay vpcp (Văn phòng Chính phủ) hòng lừa người nhận.
Chắc chắn, việc gửi email với các nội dung trên trong khi Quốc hội đang họp sẽ thu hút được sự quan tâm của nhiều người. Trước đó, vào tháng 7/2014, phóng viên VietnamPlus cũng nhận được email của hacker mời gọi đọc “Bản thuyết minh về bảo vệ vùng biển, cùng trời trong sự nghiệp xây dựng và bảo vệ Tổ quốc Việt Nam xã hội chủ nghĩa của Tư lệnh Hải quân." Tuy nhiên, email này sau đó được các chuyên gia xác định có mã độc, được điều khiển qua một tên miền của một công ty Trung Quốc đăng ký.
Các chuyên gia an ninh mạng của Bkav khuyến cáo, trước việc phát tán mã độc tinh vi của hacker, bên cạnh việc dùng các biện pháp phòng tránh bằng công nghệ, người dùng phải nâng cao nhận thức, không mở các tập tin/đường link của người lạ gửi tới.
Diễn đàn An ninh mạng WhiteHat.vn sẽ tiếp tục cập nhật thông tin về vụ việc này.
Theo VietnamPlus, Bkav
Chỉnh sửa lần cuối bởi người điều hành: