Cuộc sống số

Giả mạo email thông báo kết luận của Thủ tướng để phát tán mã độc

Cụ thể, email gửi từ địa chỉ [email protected] tới phóng viên có tiêu đề: Thấy gì từ Hội nghị TW 11. Một email khác từ địa chỉ [email protected] thì có tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật ĐƯQT.

Phóng viên của báo VietnamPlus ngày 4/6 đã nhận được email với những tiêu đề có nội dung quan trọng như kết luận của Thủ tướng hay Hội nghị TW 11.

Ảnh chụp màn hình 1 trong 2 email có chứa mã độc. (Nguồn: Vietnam+)

Các email trên ngoài việc gửi cho phóng viên thì đều gửi thêm cho vài địa chỉ khác. Email không có nội dung, chỉ đính kèm theo đó là một tệp tin văn bản (word), tên văn bản giống với tiêu đề của thư.

Kiểm tra các liên lạc trước đó, phóng viên VietnamPlus thấy chưa hề có liên hệ với hai người gửi nói trên. Nghi ngờ email có vấn đề, chúng tôi đã chuyển tiếp hai email nói trên tới Công ty An ninh mạng Bkav.

Kiểm tra ban đầu, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết các email này có đính kèm mã độc. Các chuyên gia của hãng cũng đang tiến hành những phân tích sâu hơn về mã độc này.

Trên thực tế, việc lập hòm thư giả mạo các đơn vị quan trọng để gửi tệp đính kèm có chứa mã độc là điều không mới, được báo VietnamPlus cảnh báo rất nhiều. Thậm chí, có trường hợp hacker còn tìm cách đánh cắp hòm thư “xịn” của tổ chức nào đó, từ đó làm bàn đạp để gửi thư, tạo niềm tin cho người nhận.

Ở các email nói trên, người gửi đã cố tình tạo tên hòm thư với các chữ viết tắt rất dễ được hiểu là của cơ quan trung ương như btctw (Ban tổ chức Trung ương) hay vpcp (Văn phòng Chính phủ) hòng lừa người nhận.

Chắc chắn, việc gửi email với các nội dung trên trong khi Quốc hội đang họp sẽ thu hút được sự quan tâm của nhiều người. Trước đó, vào tháng 7/2014, phóng viên VietnamPlus cũng nhận được email của hacker mời gọi đọc “Bản thuyết minh về bảo vệ vùng biển, cùng trời trong sự nghiệp xây dựng và bảo vệ Tổ quốc Việt Nam xã hội chủ nghĩa của Tư lệnh Hải quân.” Tuy nhiên, email này sau đó được các chuyên gia xác định có mã độc, được điều khiển qua một tên miền của một công ty Trung Quốc đăng ký.

Các chuyên gia bảo mật khuyến cáo, trước việc phát tán mã độc tinh vi của hacker, bên cạnh việc dùng các biện pháp phòng tránh bằng công nghệ, người dùng phải nâng cao nhận thức, không mở các tập tin/đường link của người lạ gửi tới.

VietnamPlus sẽ tiếp tục cập nhật thông tin chi tiết về hai email có đính kèm mã độc này khi nhận được thông tin từ các chuyên gia của Bkav./.

VietnamPlus

BÀI MỚI ĐĂNG

TOP