Giả mạo cơ quan chính phủ để phát tán phần mềm lừa đảo

Thảo luận trong 'An ninh mạng BKAV' bắt đầu bởi Bkav Support #ID:649, 10/9/11.

  1. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    Xu hướng giả mạo các cơ quan chính phủ
    để phát tán phần mềm lừa đảo

    Một thời gian sau khi thu thập được một loạt các thư điện tử giả mạo FBI để phát tán W32.FakeFBIVariantovLT.Trojan, chúng tôi tiếp tục phát hiện một chiến dịch phát tán phần mềm lừa đảo mới, lần này là thông qua email giả mạo cảnh sát New York. Bức thư được gửi từ địa chỉ email có tên miền là nyc.gov, với nội dung thông báo về việc người nhận đã lái xe quá tốc độ vào lúc 7h25 sáng ngày 5/7.

    [​IMG]

    “Để tự bào chữa, hãy in phiếu phạt được đính kèm và gửi tới tòa án thành phố, Po Box 117, Chatam Hall.”

    Người nhận thậm chí có thể đã không có mặt tại New York vào thời điểm được nhắc đến trong email, nhưng vì muốn bào chữa cho mình, hoặc chỉ vì tò mò, họ vẫn mở tệp tin đính kèm này. Khi được giải nén, tệp tin có định dạng của file pdf. Đây thực chất là một trojan. Khi được chạy lên, trojan này sẽ kết nối đến nhiều địa chỉ khác nhau và tải về nhiều phần mềm độc hại, làm giảm mức độ an ninh của hệ thống.

    Một trong những phần mềm độc hại này được Bkav nhận diện là W32.FakeHddRepair.Trojan.
    Giống như W32.FakeFBIVariantovLT.Trojan, W32.FakeHddRepair.Trojan liên tục hiển thị các thông báo về lỗi ổ cứng:

    [​IMG]

    Chương trình HDD Repair giả mạo được bật lên, tiến hành quét và cảnh báo các lỗi của ổ cứng. Để sửa được các lỗi này, người sử dụng cần phải bỏ ra một khoản tiền để kích hoạt phần mềm.

    [​IMG]

    Kịch bản lừa đảo này đã trở nên tương đối quen thuộc: cảnh báo người dùng về những lỗi nghiêm trọng của hệ thống mà trên thực tế là không có thật, đưa ra một giao diện chương trình sửa các lỗi đó, với điều kiện phải trả tiền mua phần mềm. Tuy nhiên, nếu máy tính có chứa những dữ liệu quan trọng, sẽ không ít người chấp nhận bỏ ra một khoản tiền để “lấy lại” những dữ liệu đó.

    Bkav khuyến cáo người sử dụng cần luôn cảnh giác trước các bức thư điện tử có tệp tin đính kèm. Đồng thời, để bảo vệ máy tính hữu hiệu và toàn diện nhất, bạn nên cài đặt một phần mềm diệt virus đủ mạnh, có bản quyền để được cập nhật mẫu nhận diện virus mới thường xuyên.

    Nguyễn Hùng Phú – Bkav R&D

    Bkav blog
     
    Bkav Support #ID:649, 10/9/11
    #1
  2. [unnamed] is me

    [unnamed] is me Legend of Zelda

    Tham gia ngày:
    1/12/10
    Bài viết:
    951
    Nơi ở:
    nơi nào đó
    cái này chủ yếu áp dụng cho nước ngoài thôi, chứ ở Việt Nam hiện giờ làm gì có chuyện công an, cảnh sát mail cho dân bao giờ.
     
    [unnamed] is me, 1/10/11
    #2
  3. quanlong0203

    quanlong0203 Youtube Master Race

    Tham gia ngày:
    6/10/10
    Bài viết:
    19
    các chiêu lừa đảo này hầu hết bắt nguồn từ nươc ngoài mà
    nhớ hồi đầu loại vỉut lây qua yahoo cái link toàn tiếng anh nhìn là biết vỉut ngay
    về sau mới thấy loại gửi link có nội dung tiéng việt
     
    quanlong0203, 1/10/11
    #3

Chia sẻ trang này