Chúng ta
Công nghệ

Chuyên gia FPT cảnh báo e-mail giả mạo kết luận của Thủ tướng

Thứ bảy, 6/6/2015 | 08:10 GMT+7

Anh Nguyễn Minh Đức, Ban Công nghệ FPT, vừa cảnh báo một e-mail có đuôi gmail, giả mạo thông báo kết luận của Thủ tướng Chính phủ, có đính kèm mã độc được gửi tới người dùng để đánh cắp thông tin.

Mấy ngày nay, trên mạng rộ lên thông tin phóng viên các báo nhận được nhiều e-mail mang thông tin quan trọng và có yếu tố bảo mật như kết luận của Thủ tướng hay Hội nghị TW 11 hoặc thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật Điều ước quốc tế (ĐƯQT). Các e-mail thường được gửi từ gmail, không có nội dung, chỉ đính kèm theo đó là một tệp tin văn bản, tên văn bản giống với tiêu đề của thư. Thậm chí, có trường hợp hacker còn tìm cách đánh cắp hòm thư “chính chủ” của tổ chức rồi gửi thư nhằm tạo niềm tin cho người nhận.

13-8383-1433515288.jpg

Một e-mail 'lạ' được xác định là virus. Các chuyên gia bảo mật khuyến cáo, trước việc phát tán mã độc tinh vi của hacker, bên cạnh việc dùng các biện pháp phòng tránh bằng công nghệ, người dùng phải nâng cao nhận thức, không mở các tập tin/đường link của người lạ gửi tới.

Chẳng hạn e-mail với tiêu đề “Thông báo kết luận của Thủ tướng Nguyễn Tấn Dũng tại cuộc họp 03.6 về Luật Điều ước quốc tế” được gửi từ địa chỉ thuhuyenvpcp@gmail.com. Trong thư không có nội dung nhưng đính kèm một tập tin .doc (Microsoft Document) có tên giống với tiêu đề e-mail. Công ty Bkav phát hiện tập tin đính kèm này có chứa mã độc.

Anh Đức cho biết, file .doc này khai thác lỗ hổng của phần mềm Microsoft Word, được công bố vào tháng 4/2014. Nếu người dùng chưa cập nhật bản vá cho Microsoft Word, khi mở file .doc này ra xem, một phần mềm gián điệp được bung ra mà họ không hề hay biết. Phần mềm gián điệp này thu thập thông tin trên máy tính của nạn nhân và có kết nối tới một máy chủ điều khiển đặt tại Mỹ. Từ xa, hacker có thể thu thập được thông tin trên máy tính của nạn nhân.

Nhìn vào tài khoản e-mail, người nhận có thể hiểu hacker giả mạo e-mail của người làm ở Văn phòng Chính phủ gửi thư với nội dung những kết luận của Thủ tướng về Luật Điều ước quốc tế để gây cho người nhận cảm giác tò mò và mở xem. Chuyên gia FPT cho hay, hiện có khoảng 19/57 phần mềm diệt virus có thể nhận diện các file .doc này là virus.

“Ngoài việc cập nhật thường xuyên các phần mềm trên máy tính, người dùng cần thận trọng khi trao đổi thông tin trên Internet, đặc biệt khi nhận được các e-mail có file đính kèm có nội dung nghi ngờ, hoặc có đường dẫn nghi ngờ, hoặc qua chat, hay các file nhận được qua ổ nhớ USB…”, anh Đức khuyến cáo và cảnh báo kiểu phát tán mã độc dạng này không mới, thường xuyên diễn ra trên môi trường Internet.

Nguyên Văn

Ý kiến

()
Quan tâm nhất Mới nhất
 

×
Tags:

Tin cùng chuyên mục