Giả email giao hàng phát tán mã độc tới dân văn phòng

“Lô hàng của bạn vừa được gửi đến và sẵn sàng giao trong hôm nay, nhưng chúng tôi không thể xác nhận được địa chỉ của bạn”. Dòng thông báo trên có nội dung giống các email gửi tới khách hàng của các đơn vị chuyển phát. Email này được gửi đến một loạt nhân viên của một công ty, đi kèm đường link yêu cầu người dùng bấm vào để xác nhận lại địa chỉ giao hàng, nếu không đơn hàng sẽ bị hủy.

Tuy nhiên, email của công ty giao hàng khá lạ, có đuôi @aienetworks.es. Hơn nữa, khi bấm vào đường link này, người nhận bị hướng tải về một tệp tin nén, bên trong chứa mã độc sẵn sàng lây nhiễm ngay lập tức nếu giải nén.

Đoạn email mạo danh được gửi đến hàng loạt nhân viên của một công ty.

Theo phân tích của công ty bảo mật CyRadar, mã độc này có thể thực hiện nhiều hành vi nguy hiểm, như ăn cắp thông tin người dùng, tạo cổng sau để kẻ xấu chiếm quyền điều khiển từ xa và có thể lây nhiễm sâu vào bên trong hệ thống. Chúng cũng dễ dàng ghi lại thao tác phím của người dùng, kết nối đến các máy chủ độc hại… Khi máy tính bị nhiễm virus mà người dùng đăng nhập vào các tài khoản ngân hàng hay mạng xã hội, kẻ xấu hoàn toàn có thể lấy được mật khẩu cũng như nắm được thói quen sử dụng của nạn nhân.

Hình thức dụ cài mã độc qua email mạo danh không mới nhưng lại liên tục biến đổi về đối tượng tiếp cận cũng như thủ đoạn hoạt động. Trong tình huống trên, kẻ xấu đã nhắm đến dân văn phòng – những người thường xuyên sử dụng các dịch vụ giao nhận, đồng thời cũng là những người sử dụng email của công ty – vốn dễ thu thập hàng loạt.

Theo ông Quang Thắng, chuyên gia phân tích mã độc của công ty CyRadar, việc có được danh sách email của một tập thể không khó nếu kẻ xấu đã chủ đích nhắm đến. Sau khi có được email, chúng sẽ tiến hành phát tán mã độc bằng cách tạo ra một nội dung có tính thuyết phục và gây tò mò như trên. Nếu không để ý địa chỉ email gửi đến, người dùng rất dễ bấm vào đường link và làm theo lời dụ dỗ của kẻ xấu.

Hồi tháng 4 năm nay, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã cảnh báo về các cuộc tấn công mạng lớn nhằm vào các cá nhân và tổ chức tại Việt Nam trong năm 2019. Chúng xuất hiện dưới các hình thức như Thư mời họp, Thư của Bộ Công an…, và mới đây nhất là thư của công ty chuyển phát. Sau khi lây nhiễm thành công mã độc, kẻ xấu có thể chiếm quyền điều khiển máy tính, chiếm đoạt tài khoản mạng hoặc tống tiền.

Trong những trường hợp này, cách tốt nhất là không bấm vào đường link được gửi từ những địa chỉ email lạ, không rõ nguồn gốc. Với các tổ chức, máy tính và hệ thống thông tin cần được cập nhật các bản vá lỗi. Với các máy tính sử dụng chương trình WinRAR, nâng cấp lên phiên bản mới nhất do bản cũ chứa lỗ hổng được lợi dụng để phát tán mã độc.

Lưu Quý