Xuất hiện trò lừa đảo mạo danh Windows 10

16/06/2015
83
672 bài viết
Xuất hiện trò lừa đảo mạo danh Windows 10
Nắm bắt tâm lý háo hức chờ đợi cập nhật Windows 10 của người dùng, tội phạm số đã bắt đầu giả danh các email cập nhật từ Microsoft để lừa cài ransomware (mã độc tống tiền) vào thiết bị của người dùng.

Theo một nghiên cứu mới được công ty thiết bị mạng Cisco đăng tải, tội phạm số hiện đã bắt đầu thực hiện một hình thức tấn công mới: gửi mail mạo danh Microsoft thông báo với người dùng rằng họ được quyền nâng cấp miễn phí lên Windows 10. Để lừa gạt người dùng nhẹ dạ cả tin, hacker thậm chí còn thêm địa chỉ vào phần tên người gửi để tăng tính xác thực.

14899399451432027.png

Dấu hiệu rõ rệt nhất hé lộ bản chất lừa đảo của email này là file đính kèm, bởi các hãng công nghệ đáng tin cậy sẽ không bao giờ gửi file đính kèm chứa bộ cài cho người dùng. Trong nội dung mail, bạn cũng có thể thấy nhiều ký tự được hiển thị không chuẩn xác. Email từ Microsoft chắc chắn sẽ không chứa các ký tự lạ này.

14899399451432021.png

Phía dưới, hacker còn thêm nhiều phần chụp màn hình nhằm thuyết phục người dùng. Đầu tiên là chữ ký giả mạo Microsoft:

14899399451432030.png

Tiếp đó là cam kết đã quét virus và thậm chí còn được chèn đường dẫn tới một bộ quét virus có thật:

14899399451432018.png

Nội dung file zip đính kèm hiển nhiên sẽ là mã độc. Ngay sau khi bạn tải file đính kèm, giải nén và chạy file bên trong, các file của bạn sẽ ngay lập tức bị khóa bởi ransomware CTB-Locker. Cũng giống như các loại ransomware khác, CTB-Locker sẽ mã hóa các file của bạn và đòi bạn phải trả tiền để lấy lại file của mình.

14899399451432024.png

Trong mọi trường hợp, để tránh bị tấn công, bạn cần phải cảnh giác trước các email từ các địa chỉ "lạ", đặc biệt là các email có file đính kèm từ những người không quen biết. Bạn cũng cần phải thường xuyên sao lưu các file quan trọng lên đám mây hoặc ra các thiết bị nhớ ngoài (USB, ổ cứng) để không bị mất file nếu nhiễm ransomware.

Nguồn: VnReview
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên