Cảnh báo gia tăng lừa đảo trước thềm World Cup 2014

ANTĐ - Đánh vào thị hiếu tò mò, sự quan tâm của mọi người đối với FIFA World Cup sẽ diễn ra vào tháng 6 này tại Brasil, gần đây, nhiều phương tiện truyền thông liên tục tung ra những email trá hình gửi tới người dùng với hình ảnh bắt mắt, nội dung thường là những email mời  tham gia nhận những tấm vé xem World Cup miễn phí, chương trình quay xổ số trúng thưởng đồ điện gia dụng, ôtô… nhằm trục lợi. 

Trang web giả mạo yêu cầu thông tin ngân hàng

Nghiên cứu mới đây của Symantec - một công ty hoạt động trong lĩnh vực bảo mật có trụ sở chính tại Mountain View, California đã phát hiện và chỉ ra hàng loạt những email lừa đảo có nội dung liên quan tới FIFA World Cup 2014. Dưới đây là một số mẫu email lừa đảo, chúng thường chứa đường liên kết tới mã độc với tiêu đề minh họa như sau:

Gửi từ: Parabens Voce foi o ganhador de um Par de ingressos atendimento.promo5885631@Domain.com

Tiêu đề: Copa do Mundo FIFA 2014.

Nội dung email có thể dịch như sau:

Bạn đã giành chiến thắng một cặp vé xem FIFA World cup 2014 tại Brazil!

Hãy in cặp vé điện tử này và tới nhận vé xem World Cup thật tại trung tâm bán vé ở thành phố của bạn.

In vé.

Kiểm tra địa chỉ của trung tâm bán vé ở thành phố của bạn tại đây.

Sau đó, người dùng sẽ bị dụ dỗ nhấn vào liên kết và in vé trận đấu. Thực chất, liên kết này sẽ dẫn tới một URL độc hại để tải về tệp tin nén eTicker.rar bên trong tập tin nén lại là một tệp tin có khả năng thực thi là eTicket.exe có thể được ngụy trang bằng các biểu tượng văn bản như word để lừa người dùng. Khi người dùng kích hoạt tệp tin này, một tệp tin có tên là thanks.exe (có chứa Trojan InfoStealer.Bancos) sẽ được đặt tại thư mục “Programs/Startup/thanks.exe”. Mặc định mỗi khi Windows khởi động sẽ chạy những tệp tin, vị trí lối tắt được đặt trong thư mục “Programs/Startup”. Khi tệp tin được thực thi Trojan chạy ngầm định hoặc chúng liên kết với máy chủ do chủ nhân của chúng chỉ định để tải thêm các trojan virus khác về máy của nạn nhân. Những trojan virus này có thể là những dạng biến thể đã biết trên Internet trước đó hoặc là những dạng mới xuất hiện và các phần mềm bảo mật thường chưa nhận diện ra chúng do chưa được cập nhật, và những tổn hại mà nạn nhân bị sẽ phải hứng chịu có thể sẽ rất nghiêm trọng. Người dùng không hề biết mình đang bị âm thầm theo dõi từ xa, các dữ liệu được lấy cắp sẽ gửi tới kẻ tấn công vào một thời điểm thích hợp. Kết quả là những thông tin cá nhân, các tài khoản ngân hàng, những email giao dịch mua bán đã nằm gọn trong tay chủ nhân của chúng… máy tính bị lây nhiễm sẽ trở thành một phần của một mạng botnet.

Symantec cũng đã phát hiện ra rằng, mã độc này đã được điều chỉnh để nhắm tới các tổ chức tài chính tại Brasil. Khách hàng của Symantec được bảo vệ chặt chẽ trước những tấn công kiểu này nhờ công nghệ “theo dõi liên kết” của hãng -  công nghệ này kiểm tra tất cả những trang web liên kết được đính kèm trong email nhằm phát hiện virus và các mối đe dọa bảo mật khác, cho phép xác định chính xác loại mã độc trên mỗi đường liên kết URL. Việc phát hiện sau đó sẽ được lưu lại để những email khác gửi tới trong tương lai có chứa những liên kết tới cùng loại mã độc này sẽ bị coi là “đã bị lây nhiễm” và sau đó được cách ly.

Mặc dù mẫu email ở trên được soạn thảo bằng tiếng Bồ Đào Nha và nhắm tới những người dùng ở Brasil, tuy nhiên việc biến đổi nội dung cho phù hợp với các khu vực khác, các nước khác và dưới ngôn ngữ khác là rất dễ dàng. Những sự kiện toàn cầu có sức hút rất lớn đối với tội phạm mạng bởi vì chúng có khả năng lừa phỉnh nhiều nạn nhân hơn khi đánh vào sở thích cũng như tính tò mò của con người. Bóng đá, môn thể thao có tầm ảnh hưởng mang tính toàn cầu, những email có nội dung tương tự có thể khiến nhiều người dùng trên thế giới trở thành nạn nhân của chúng.

Symantec dự đoán những trò lừa đảo liên quan tới World Cup 2014 sẽ tăng dần khi ngày hội bóng đá ngày càng tới gần. Symantec khuyến cáo người dùng nên cảnh giác và thực hành những phương pháp bảo vệ như: Cẩn trọng khi nhận được những email không rõ nguồn gốc, email không mong muốn hoặc email đáng ngờ; tránh nhấp chuột vào những liên kết đính kèm trong các email này; tránh mở các tệp tin đính kèm trong các email này; sử dụng phần mềm bảo mật cập nhật mới nhất; thường xuyên cập nhật chữ ký chống thư rác.