Trường Sa Hoàng Sa » Không gian mạng » Phát hiện chiến dịch email lừa đảo tấn công nhiều trường đại học và tổ chức chính phủ

(Không gian mạng) - Ngày 24/01, hãng bảo mật Comodo (Anh) báo cáo phát hiện chiến dịch email giả mạo nhắm vào 5 trường đại học, 23 doanh nghiệp tư nhân và nhiều tổ chức chính phủ khác nhằm lấy cắp dữ liệu cá nhân từ máy tính của nạn nhân.

Phát hiện chiến dịch email lừa đảo tấn công nhiều trường đại học và tổ chức chính phủ

Phát hiện chiến dịch email lừa đảo tấn công nhiều trường đại học và tổ chức chính phủ

Hãng bảo mật Comodo cho biết, tin tặc lợi dụng các thương hiệu uy tín như FedEx và dịch vụ lưu trữ google drive để lừa nạn nhân tải về mã độc.

Email lừa đảo mạo danh Tập đoàn kho vận FedEx có nội dung thông báo cho người dùng rằng kiện hàng của họ sẽ không được chuyển đi, và yêu cầu nạn nhân nhấp vào đường dẫn trong email để điền thông tin nhận lại kiện hàng.

Khi người dùng nhấp vào đường dẫn, nó sẽ chuyển hướng đến một tài khoản trên google drive chứa tập tin “Lebal copy.exe” để tải về. Điều đáng nói là đường dẫn sử dụng giao thức HTTPS bảo mật, kèm theo địa chỉ đến là google.com khiến người dùng không nghi ngờ. Và trường hợp này không phải là riêng biệt, vì vậy Google – cũng như những dịch vụ dự trữ đám mây khác – chắc chắn cần khắc phục vấn đề này gấp. Ít nhất, những hãng công nghệ này nên cung cấp công cụ kiểm tra mã độc theo thời gian thực. Điều này có thể phần nào phát hiện ra các hoạt động phát tán mã độc tương tự.

phishing-scam-2

Tập tin thực thi mã độc được ngụy trang dưới dạng một tài liệu Adobe Acrobat với biểu tượng giống với biểu tượng của các tài liệu PDF.

Sau khi người dùng nhấn tải về, mã độc sẽ tiến hành dò tìm thông tin hệ điều hành (OS) và các ứng dụng đang chạy. Mã độc sau đó sẽ lấy cắp dữ liệu riêng tư từ trình duyệt như cookies, thông tin đăng nhập và dò tìm tiếp thông tin về hộp thư thoại. Mã độc cũng cố gắng đánh cắp thông tin đăng nhập từ những giao thức truyền tập tin (FTP) như FileZilla hay WinSCP và định vị, truy cập vào ví tiền điện tử Bitcoin hoặc Electrum của nạn nhân.

Lâm Quang Dũng (Lược dịch từ: Secure Reading)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]
Xem thêm: