Đừng vội mừng khi nhận được email giảm giá, khuyến mại nhân dịp Giáng sinh từ những thương hiệu đình đám như Coca-Cola, McDonald hay Hallmark, bởi lẽ chúng có thể là vỏ bọc ngụy trang của một loại sâu email vừa mới xuất hiện.
Theo cảnh báo của hãng bảo mật WebSense, loại sâu này đang phát tán với tốc độ khá nhanh, do cơ chế của nó là tự động email hàng loạt.
Ví dụ điển hình nhất về nó là một bức email mạo danh McDonald, thông báo với người dùng về thực đơn giảm giá mới nhất.
Người dùng sẽ được yêu cầu in ra phiếu giảm giá đính kèm với email. Nhưng trên thực tế, khi người dùng click chuột vào đường link, họ sẽ tự rước mã độc về máy tính.
Một email tương tự lại giả vờ như được gửi đi từ hãng Coca-Cola, yêu cầu người nhận in ra thông tin chi tiết về một trò game online mới toanh.
Đồng thời, người nhận "sẽ có cơ hội" trúng giải thưởng đặc biệt là uống Coca-Cola miễn phí trọn đời.
Websense cho biết file zip đính kèm thường có tên coupon (phiếu giảm giá) hoặc promotion (khuyến mại) và đuôi .exe.
Chúng đều chứa trojan để một khi xâm nhập thành công vào máy tính, sẽ mở toang cửa cho hacker cài đặt thêm các phần mềm phá hoại khác.
Rất giống thật
Trước đó, một hãng bảo mật khác là McAfee cũng đã phát đi cảnh báo về một số bưu thiệp hoạt hình có chủ đề Noel.
McAfee cho hay họ đã nhận dạng được vài chúc email mừng lễ Giáng sinh sử dụng thương hiệu thiệp quen thuộc Hallmark để đánh lừa người dùng.
McAfee đặt tên cho malware này là W32/Xirtem@MM, có chứa một công cụ SMTP tích hợp, cho phép tự động nhân sao rồi phát tán đi qua đường email tới các địa chỉ email lưu trong máy tính bị nhiễm.
Trong tất cả các trường hợp phát hiện được, bức email trông có vẻ cực kỳ hợp pháp, sử dụng toàn những hình ảnh được lấy xuống trực tiếp từ website của McDonald, Coca-Cola lẫn Hallmark.
Để tránh bị biến thành nạn nhân bất đắc dĩ, người dùng được khuyến cáo không nên mở file đính kèm email, cũng như luôn cài đặt phần mềm diệt virus mới nhất.
Theo VietnamNet/CNET
Bình luận