Giả mạo email thông báo kết luận của Thủ tướng để phát tán mã độc

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Giả mạo email thông báo kết luận của Thủ tướng để phát tán mã độc

Ảnh chụp màn hình 1 trong 2 email có chứa mã độc. (Nguồn: Vietnam+)

Phóng viên của báo VietnamPlus ngày 4/6 đã nhận được email với những tiêu đề có nội dung quan trọng như kết luận của Thủ tướng hay Hội nghị TW 11.

Cụ thể, email gửi từ địa chỉ [email protected] tới phóng viên có tiêu đề: Thấy gì từ Hội nghị TW 11. Một email khác từ địa chỉ [email protected] thì có tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT.

Các email trên ngoài việc gửi cho phóng viên thì đều gửi thêm cho vài địa chỉ khác. Email không có nội dung, chỉ đính kèm theo đó là một tệp tin văn bản (word), tên văn bản giống với tiêu đề của thư.

Kiểm tra các liên lạc trước đó, phóng viên VietnamPlus thấy chưa hề có liên hệ với hai người gửi nói trên. Nghi ngờ email có vấn đề, chúng tôi đã chuyển tiếp hai email nói trên tới Công ty An ninh mạng Bkav.

Kiểm tra ban đầu, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết các email này có đính kèm mã độc. Các chuyên gia của hãng cũng đang tiến hành những phân tích sâu hơn về mã độc này.

Trên thực tế, việc lập hòm thư giả mạo các đơn vị quan trọng để gửi tệp đính kèm có chứa mã độc là điều không mới, được báo VietnamPlus cảnh báo rất nhiều. Thậm chí, có trường hợp hacker còn tìm cách đánh cắp hòm thư “xịn” của tổ chức nào đó, từ đó làm bàn đạp để gửi thư, tạo niềm tin cho người nhận.

Ở các email nói trên, người gửi đã cố tình tạo tên hòm thư với các chữ viết tắt rất dễ được hiểu là của cơ quan trung ương như btctw (Ban tổ chức Trung ương) hay vpcp (Văn phòng Chính phủ) hòng lừa người nhận.

Chắc chắn, việc gửi email với các nội dung trên trong khi Quốc hội đang họp sẽ thu hút được sự quan tâm của nhiều người. Trước đó, vào tháng 7/2014, phóng viên VietnamPlus cũng nhận được email của hacker mời gọi đọc “Bản thuyết minh về bảo vệ vùng biển, cùng trời trong sự nghiệp xây dựng và bảo vệ Tổ quốc Việt Nam xã hội chủ nghĩa của Tư lệnh Hải quân." Tuy nhiên, email này sau đó được các chuyên gia xác định có mã độc, được điều khiển qua một tên miền của một công ty Trung Quốc đăng ký.

Các chuyên gia bảo mật khuyến cáo, trước việc phát tán mã độc tinh vi của hacker, bên cạnh việc dùng các biện pháp phòng tránh bằng công nghệ, người dùng phải nâng cao nhận thức, không mở các tập tin/đường link của người lạ gửi tới.

VietnamPlus sẽ tiếp tục cập nhật thông tin chi tiết về hai email có đính kèm mã độc này khi nhận được thông tin từ các chuyên gia của Bkav./.



Theo vietnam +
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Giả mạo email thông báo kết luận của Thủ tướng để phát tán mã độc

" Các chuyên gia của hãng cũng đang tiến hành những phân tích sâu hơn về mã độc này "

===> Can you send me your analyzed malicous software results at [email protected]. Could you please send it me as soon as possible. Special thanks to all the experts from BKAV
:rolleyes:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên