Những kẻ lừa đảo sẽ tìm cách khai thác sự hứng khởi của người dùng đối với FIFA World Cup diễn ra vào tháng 6 này tại Brazil và những tổn hại mà người dùng sẽ phải hứng chịu khi trở thành nạn nhân có thể sẽ rất nghiêm trọng. Symantec đã phát hiện và chỉ ra hàng loạt những email lừa đảo có nội dung liên quan tới FIFA World Cup 2014. Dưới đây là một số mẫu email lừa đảo mà Symantec đã phát hiện có chứa đường liên kết tới mã độc:
Gửi từ: Parabens Voce foi o ganhador de um Par de ingressos atendimento.promo5885631@Domain.com; Tiêu đề: Copa do Mundo FIFA 2014. Tiêu đề của email này có thể được dịch lại là: Chúc mừng, bạn đã giành chiến thắng một cặp vé atendimento.promo5885631@Domain.com; gửi từ: FIFA World Cup 2014.
 |
| Email chứa mã độc có nội dung liên quan tới FIFA World Cup |
Nội dung email có thể dịch như sau:
Bạn đã giành chiến thắng một cặp vé xem FIFA World cup 2014 tại Brazil!
Hãy in cặp vé điện tử này và tới nhận vé xem World Cup thật tại trung tâm bán vé ở thành phố của bạn In vé
Kiểm tra địa chỉ của trung tâm bán vé ở thành phố của bạn tại đây
Sau đó người dùng sẽ bị dụ dỗ nhấn vào liên kết và in vé trận đấu. Tuy nhiên, liên kết này sẽ dẫn tới một URL độc hại để tải về tệp tin eTicker.rar – có chứa một tệp tin có khả năng thực thi là eTicket.exe.
 |
| Nhấn vào liên kết khiến người dùng tải về tệp tin độc hại. |
Tiếp sau đó, một tệp tin có tên là thanks.exe (có chứa trojan Infostealer.Bancos) sẽ được đặt tại thư mục sau trên máy tính của người dùng (để nó có thể được chạy mỗi khi Windows khởi động): Programs/Startup/thanks.exe
Trojan sau đó sẽ tiếp tục chạy ngầm định và tìm mọi cách tránh né các phần mềm bảo mật, ăn cắp thông tin tài chính quan trọng, lưu các dữ liệu được lấy cắp và gửi tới kẻ tấn công từ xa vào một thời điểm thích hợp sau đó.
Khách hàng của Symantec được bảo vệ chặt chẽ trước những tấn công kiểu này nhờ công nghệ “theo dõi liên kết”, kiểm tra tất cả những trang web liên kết được đính kèm trong email nhằm phát hiện virus và các mối đe dọa bảo mật khác, cho phép xác định chính xác loại mã độc trên mỗi đường liên kết URL. Việc phát hiện sau đó sẽ được lưu lại để những email khác gửi tới trong tương lai có chứa những liên kết tới cùng loại mã độc này sẽ bị coi là “đã bị lây nhiễm” và sau đó được cách ly.
Mặc dù mẫu email ở trên được soạn thảo bằng tiếng Bố Đào Nha và nhắm tới những người dùng ở Brazil, nhưng có thể được sử dụng để thay đổi nội dung cho phù hợp với các khu vực khác, các nước khác và dưới ngôn ngữ khác. Symantec dự đoán những trò lừa đảo liên quan tới World Cup 2014 sẽ tăng dần khi ngày hội bóng đá này càng tới gần.
Symantec khuyến cáo người dùng nên cảnh giác khi nhận được những email không rõ nguồn gốc, email không mong muốn hoặc email đáng ngờ; không kích chuột vào các đường link trong email cũng như các tệp tin đính kèm trong email này; sử dụng phần mềm bảo mật cập nhật mới nhất, thường xuyên cập nhật chữ ký chống thư rác.
Tuệ Minh - (Theo PCW)
