Theo
nghiên cứu mới được công ty thiết bị mạng Cisco đăng tải, tội phạm số
hiện đã bắt đầu thực hiện một hình thức tấn công mới: Gửi mail mạo danh
Microsoft thông báo với người dùng rằng họ được quyền nâng cấp miễn phí
lên Windows 10. Để lừa gạt người dùng nhẹ dạ cả tin, hacker thậm chí còn
thêm địa chỉ update@Microsoft.com> vào phần tên người gửi để tăng tính xác thực.
 |
Dấu
hiệu rõ rệt nhất hé lộ bản chất lừa đảo của email này là file đính kèm,
bởi các hãng công nghệ đáng tin cậy sẽ không bao giờ gửi file chứa bộ
cài cho người dùng. Trong nội dung mail, bạn cũng có thể thấy nhiều ký
tự được hiển thị không chuẩn xác. Email từ Microsoft chắc chắn sẽ không
chứa các ký tự lạ này.
 |
Phía dưới, hacker còn thêm nhiều phần chụp màn hình nhằm thuyết phục người dùng. Đầu tiên là chữ ký giả mạo Microsoft:
Tiếp đó là cam kết đã quét virus và thậm chí còn được chèn đường dẫn tới một bộ quét virus có thật:
 |
Nội
dung file zip đính kèm là mã độc. Ngay sau khi bạn tải file đính kèm,
giải nén và chạy bên trong, các file của bạn sẽ ngay lập tức bị khóa bởi
ransomware CTB-Locker. Giống như các loại ransomware khác, CTB-Locker
sẽ mã hóa các file và đòi bạn phải trả tiền để lấy lại.
 |
Trong
mọi trường hợp, để tránh bị tấn công, bạn cần phải cảnh giác trước các
email từ các địa chỉ "lạ", đặc biệt là các email có file đính kèm từ
những người không quen biết. Bạn cũng cần phải thường xuyên sao lưu các
file quan trọng lên đám mây hoặc ra các thiết bị nhớ ngoài (USB, ổ cứng)
để không bị mất file nếu nhiễm ransomware.
Theo Vnreview.vn
