Thời gian qua, nhiều kẻ xấu đã gửi Email có chứa mã độc để lừa đảo nạn nhân. Nhằm phần nào giúp mọi người tránh bị lừa đảo qua Email, TÀI LIỆU LUẬT PRO xin phép được gửi đến quý thành viên nội dung sau đây:
>> Cần biết 49 số điện thoại lừa đảo này để tránh bị thiệt hại
>> Giả danh Ngân hàng để nhắn tin lừa đảo, ai không tinh ý dễ bị sập bẫy
Theo ông Nguyễn Hữu Trung – nhà sáng lập kiêm giám đốc điều hành Công ty an ninh mạng Cystack, Email lừa đảo luôn có nội dung rất gần gũi hoặc tỏ ra quen biết nạn nhân. Email thường chứa một đường dẫn độc hại hoặc đính kèm một văn bản tài liệu/tập tin có chứa mã độc.
Nếu Email chứa đường dẫn thì nó sẽ đi đến một trang web có giao diện, nội dung rất giống với website chính chủ hoặc phổ biến mà người dùng thường biết đến, như: Facebook, Google Login hay là trang của ngân hàng, ví điện tử, sàn bitcoin nào đó… Địa chỉ của đường dẫn và giao diện trang web thường sẽ rất giống với địa chỉ website thật mà hacker giả mạo.
Ví dụ để giả mạo Facebook thì kẻ tấn công sẽ mua các tên miền kiểu như faacebook.com, faceebook.com để người dùng nhìn thoáng qua tưởng nhầm. Gần đây có những trường hợp tinh vi hơn là dùng tên miền có một chữ cái nhìn thì giống chữ bình thường của mình nhưng thực ra là loại mã unicode, rất khó để phân biệt bằng mắt. Trên các trang này thường có sẵn mục đăng nhập nhằm dụ nạn nhân nhập thông tin đăng nhập vào để chiếm đoạt.
Nếu Email có chứa tập tin đính kèm thì chúng thường là tập tin dạng tài liệu (đuôi .docx). Người dùng tải tập tin này sẽ dính mã độc được ẩn trong đó. Loại này thường là khai thác lỗ hổng bảo mật trong ứng dụng MS Word của hệ điều hành Windows. Nếu không phải tập tin tài liệu thì nó sẽ là tập tin thực thi (định dạng .exe).
Đây là mã độc, chạy xong thì máy có thể bị lây lan virus, rồi lan ra các máy tính khác trong cùng mạng nội bộ. Loại tập tin đính kèm có mục tiêu là lấy cắp thông tin hoặc phá hoại dữ liệu trên máy tính người dùng.