Người dùng nhận được thư gửi đích danh cho mình, có tên tuổi, nơi công tác cụ thể của người gửi, nhưng trong file đính kèm là các phần mềm gián điệp nguy hiểm.
Hình thức tấn công mạng được thiết kế riêng cho từng cá nhân này mới xuất hiện ở Việt Nam. Mới cách đây vài ngày, đại tá Trần Văn Hòa, Phó cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, nhận được email với danh xưng người gửi là ông Đỗ Xuân Nên, Vụ Khoa học và Công nghệ các ngành kinh tế kỹ thuật, Bộ Khoa học Công nghệ.
Phía dưới email là chữ ký của ông Nên ghi rõ họ tên, đơn vị công tác, địa chỉ cơ quan, số điện thoại di động, email. Nội dung email được cho là ngắn gọn nhưng đủ gây tò mò: “Kính gửi TS.Trần Văn Hòa C15 BCA lý lịch khoa học cá nhân để xác nhận”. Theo các chuyên gia an ninh mạng, nội dung này thường lôi kéo người dùng mở file đính kèm. Tuy nhiên, đại tá Trần Văn Hòa đã tìm cách liên lạc điện thoại với ông Nên để xác minh. Qua đó khẳng định, đây là một email mạo danh ông Nên. Địa chỉ email của ông Hòa cũng không có trong danh sách e-mail của ông Nên, vì vậy, đây là email được thiết kế riêng nhắm tới ông Trần Văn Hòa.
E-mail giả mạo gửi ông Trần Văn Hòa, Cục phòng chống tội phạm sử dụng công nghệ cao. Với đầy đủ và chính xác danh xưng người gửi, người nhận rất khó để phân biệt đây là thư giả mạo. ( Hình Trên )
Theo ông Trần Văn Hòa, đây là kiểu lừa đảo mới với kịch bản được thiết kế riêng nhắm tới từng cá nhân. Công ty an ninh mạng Bkav cũng cho biết hình thức tấn công tinh vi này mới xuất hiện ở Việt Nam cuối năm 2012. Bkav đã nhận được phản ánh từ người dùng về những email có với tiêu đề, nội dung và địa chỉ người gửi rất gần gũi với người nhận. Đơn cử như email tiêu đề “Danh sách tăng lương cuối năm 2012” từ một cán bộ phòng nhân sự, kèm theo là một file Excel; hay email tiêu đề “Hướng dẫn sử dụng đường dây nóng” với nội dung “Gửi anh để đảm bảo an toàn đường dây nóng” đính kèm hai file ".doc"…
Theo ông Hòa, các email dạng này được thiết kế riêng, nhắm tới đối tượng cụ thể, nên rất dễ đánh lừa người dùng bấm vào file đính kèm. Nếu người dùng mở file đính kèm, lập tức sẽ tạo một cổng hậu (backdoor) để từ đó hacker tiếp tục cài các phần mềm gián điệp (spyware) có thể theo dõi máy tính của người dùng như keylocker (theo dõi thao tác bàn phím), ghi âm, chụp ảnh nếu máy tính có camera, duyệt và đánh cắp file... “Sở dĩ hacker chuyển hướng nhắm đến cá nhân vì từ cá nhân sẽ tấn công vào được mạng LAN”, ông Hòa lý giải. “Mục đích chính của kiểu tấn công này là đánh cắp dữ liệu, gián điệp".
E-mail giả mạo gửi ông Trần Văn Hòa, Cục phòng chống tội phạm sử dụng công nghệ cao. Với đầy đủ và chính xác danh xưng người gửi, người nhận rất khó để phân biệt đây là thư giả mạo.
Theo ông Trần Văn Hòa, đây là kiểu lừa đảo mới với kịch bản được thiết kế riêng nhắm tới từng cá nhân. Công ty an ninh mạng Bkav cũng cho biết hình thức tấn công tinh vi này mới xuất hiện ở Việt Nam cuối năm 2012. Bkav đã nhận được phản ánh từ người dùng về những email có với tiêu đề, nội dung và địa chỉ người gửi rất gần gũi với người nhận. Đơn cử như email tiêu đề “Danh sách tăng lương cuối năm 2012” từ một cán bộ phòng nhân sự, kèm theo là một file Excel; hay email tiêu đề “Hướng dẫn sử dụng đường dây nóng” với nội dung “Gửi anh để đảm bảo an toàn đường dây nóng” đính kèm hai file ".doc"…
Theo ông Hòa, các email dạng này được thiết kế riêng, nhắm tới đối tượng cụ thể, nên rất dễ đánh lừa người dùng bấm vào file đính kèm. Nếu người dùng mở file đính kèm, lập tức sẽ tạo một cổng hậu (backdoor) để từ đó hacker tiếp tục cài các phần mềm gián điệp (spyware) có thể theo dõi máy tính của người dùng như keylocker (theo dõi thao tác bàn phím), ghi âm, chụp ảnh nếu máy tính có camera, duyệt và đánh cắp file... “Sở dĩ hacker chuyển hướng nhắm đến cá nhân vì từ cá nhân sẽ tấn công vào được mạng LAN”, ông Hòa lý giải. “Mục đích chính của kiểu tấn công này là đánh cắp dữ liệu, gián điệp".
Theo VnExpress