Giả mạo FBI phát tán Fake Recovery

Thảo luận trong 'An ninh mạng BKAV' bắt đầu bởi Bkav Support #ID:649, 23/5/11.

  1. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    Giả mạo FBI phát tán Fake Recovery

    Gần đây, hệ thống HoneyPot của chúng tôi thu thập được một loạt email giả mạo FBI (được gửi từ địa chỉ info40121@fbi.gov) với nội dung đe dọa, yêu cầu người nhận mở file đính kèm để trả lời một số câu hỏi.

    [​IMG]

    Nội dung email

    Khi người sử dụng mở file đính kèm (thực chất là một loại trojan được Bkav nhận diện với tên W32.FakeFBIVariantovLT.Trojan), chương trình sẽ kết nối đến địa chỉ http://vari[removed]tov.com/pusk.exe để download và thực thi một malware khác.

    Sau khi lây nhiễm vào hệ thống, malware này sẽ liên tục cho hiện các thông báo lỗi ổ đĩa cứng:

    [​IMG]

    [​IMG]

    Hàng loạt lỗi về phần cứng được cảnh báo

    Theo như những cảnh báo này, có vẻ hệ thống đang ở trong tình trạng rất tồi tệ, nguy cơ mất mát dữ liệu hiển hiện ngay trước mắt. Tuy nhiên, ngay lập tức “người hùng” WindowsRecovery xuất hiện, giúp khắc phục những lỗi về phần cứng đang được cảnh báo và khôi phục những dữ liệu quan trọng.

    [​IMG]

    Giao diện “người hùng” WindowsRecovery

    Tuy nhiên, người dùng phải trả một khoản phí để mua bản quyền của phần mềm này.

    [​IMG]

    Truy cập domain giả mạo windows-recovery.com với IE giả mạo

    Nếu người sử dụng làm theo những hướng dẫn của chương trình, họ sẽ trở thành nạn nhân của hacker và mất đi một khoản tiền không nhỏ. Kịch bản lừa đảo này rất giống với FakeAV – dòng virus đang hoành hành trong thời gian gần đây, chỉ khác là lần này chúng giả mạo phần mềm khôi phục dữ liệu và đưa ra các cảnh báo lỗi phần cứng chứ không nhẹ nhàng là lỗi phần mềm như trước nữa.

    Kẻ xấu phải liên tục thay đổi phương thức, kịch bản lừa đảo như vậy bởi vì ý thức của người sử dụng đã được nâng cao rõ rệt nhờ những cảnh báo kịp thời của các công ty an ninh mạng. Tuy nhiên, để bảo vệ máy tính một cách toàn diện và hiệu quả nhất bạn nên sử dụng một phần mềm diệt virus có bản quyền và được cập nhật thường xuyên.

    Nguyễn Văn Long – Bkav R&D

    Bkav blog
     
  2. Faiembo`lem`

    Faiembo`lem` Mr & Ms Pac-Man Lão Làng GVN

    Tham gia ngày:
    6/4/11
    Bài viết:
    130
    Nơi ở:
    Sup'pa`deformed
    Thực sự thì nếu mình mà nhận được thư mà đề người gửi là FBI mình lăn ra cười cái đã :-s
     
  3. SauThienThu_ptit

    SauThienThu_ptit Mõm là nghệ thuật, người mõm là nghệ sĩ!!! ➹ Marksman ➹ Lão Làng GVN

    Tham gia ngày:
    14/5/07
    Bài viết:
    4,400
    Nơi ở:
    Nhà Tui
    Chắc chỉ có nhân viên Bê cạp mở cái thứ của khỉ này ra chứ mình là mình k ngu thế đâu[-x
     
  4. mar.03rd

    mar.03rd Hoa Khôi Thư Giãn Lão Làng GVN

    Tham gia ngày:
    23/10/10
    Bài viết:
    486
    Nơi ở:
    Hà Nội
    =) Nguy hiểm quá =)
     
  5. drjackal

    drjackal Mr & Ms Pac-Man

    Tham gia ngày:
    26/7/06
    Bài viết:
    126
    FBI đâu có rảnh rồi đi làm mấy chuyện này, ai bị lừa được cũng khờ thật
     
  6. Gallus

    Gallus Mario & Luigi

    Tham gia ngày:
    25/5/09
    Bài viết:
    801
    Nó mà mạo danh CIA thì mình còn tin, FBI sợ đếch gì :>
     
  7. re_code_v_x

    re_code_v_x Khoan hồng GVN LEGENDARY ‍ ⚚ Mystic Mage ⚚ GameVN Lady

    Tham gia ngày:
    19/2/06
    Bài viết:
    35,980
    Nơi ở:
    Hà Nội
    ghi cảnh sát hình sự thì còn check virus chứ CIA với FBI tiễn không cần nghĩ :>
     
  8. [unnamed] is me

    [unnamed] is me Legend of Zelda

    Tham gia ngày:
    1/12/10
    Bài viết:
    951
    Nơi ở:
    nơi nào đó
    hài, sẽ biết ngay là fake vì FBI chẳng tự dưng rảnh hơi đi gửi thư đe dọa cho một người mà FBI chẳng hề quen biết, chắc cái này chỉ dọa và lừa được những người quá cả tin thôi. Mà thường những thư kiểu như này sẽ toàn nằm ở thư mục spam, mà mình thì gần như chẳng bao giờ thèm đọc thư ở hộp spam cả.
     
  9. mar.03rd

    mar.03rd Hoa Khôi Thư Giãn Lão Làng GVN

    Tham gia ngày:
    23/10/10
    Bài viết:
    486
    Nơi ở:
    Hà Nội
    Chuẩn vãi =))
     
  10. Gà Con Siêu Nhân

    Gà Con Siêu Nhân Donkey Kong

    Tham gia ngày:
    21/7/08
    Bài viết:
    443
    FBI nó mà quan tâm đến mình thì có chuyện :)):)):))
     
  11. Thích Chơi Chim

    Thích Chơi Chim Youtube Master Race

    Tham gia ngày:
    3/11/10
    Bài viết:
    16
    hĩ, may quá, chư bao giờ bị cái này cả
     
  12. .Dino.™

    .Dino.™ Donkey Kong

    Tham gia ngày:
    9/9/09
    Bài viết:
    389
    Nơi ở:
    Hai Phong, VN
    FBI = F*** Bkav Internet-Security. :|
     
  13. >.O

    >.O Mr & Ms Pac-Man Lão Làng GVN

    Tham gia ngày:
    18/1/10
    Bài viết:
    116
    Nơi ở:
    anywhere
    Chắc bạn đang sử dụng bản BKAV update mới nhất rồi àh.Mình cũng xài thử xem
     
  14. Trinity_matrix

    Trinity_matrix Youtube Master Race

    Tham gia ngày:
    31/3/07
    Bài viết:
    49
    Nơi ở:
    █║▌│ █
    Bọn tội phạm mạng càng ngày càng có nhiều thủ đoạn tinh vi xảo trá, chán thật .
     
  15. Leo Nguyen

    Leo Nguyen Mario & Luigi

    Tham gia ngày:
    11/6/09
    Bài viết:
    712
    Nơi ở:
    Ha Noi, Vietnam,
    ừ, thật là tinh vi =))
    Nó mà ghi là BKAV xin lỗi về những phát ngôn gần đây là mình mở luôn đây :>
     
  16. re_code_v_x

    re_code_v_x Khoan hồng GVN LEGENDARY ‍ ⚚ Mystic Mage ⚚ GameVN Lady

    Tham gia ngày:
    19/2/06
    Bài viết:
    35,980
    Nơi ở:
    Hà Nội
    chúc mừng bạn 100% đã dính virus, xin hãy cài ngay Bkav phiên bản mới nhất để bảo vệ máy tính theo cách chuyên nghiệp [-x
     
  17. █║▌│ █│║▌ ║││█║▌

    █║▌│ █│║▌ ║││█║▌ Fire in the hole!

    Tham gia ngày:
    29/7/10
    Bài viết:
    2,604
    Nơi ở:
    Hà Nội Thủ Đô CHXHCN Việt Nam
    đọc bài này mình cũng suy nghĩ giống bạn , thật là trùng hợp :>
     
  18. nxt_721

    nxt_721 Mr & Ms Pac-Man

    Tham gia ngày:
    30/3/06
    Bài viết:
    130
    Nơi ở:
    Hà Nội
    =)) =)) =)) ngồi chễm chệ ở VN mà nhận dc thư FBI thì thôi thùng rác thẳng tiến :))
     
  19. SBIISGVN

    SBIISGVN Mr & Ms Pac-Man

    Tham gia ngày:
    28/6/11
    Bài viết:
    111
    Nơi ở:
    Unknown
    Đùa chứ,gặp mình là mở gấp,bik đâu...:-":-"
     

Chia sẻ trang này