Email giả mạo các dịch vụ chuyển phát nhanh UPS chứa mã độc

Phát hiên một mẫu email giả mạo các dịch vụ chuyển phát nhanh UPS nhằm đánh cắp thông tin người dùng. 

Hiện nay, hầu hết người dùng Gmail có thể dễ dàng phát hiện ra các thư rác, đặc biệt là những thư rác tìm cách giả mạo thành các thông báo của các tập đoàn hay công ty nổi tiếng.

Hãng bảo mật Trend Micro vừa tìm thấy một mẫu email giả mạo các dịch vụ chuyển phát nhanh UPS. Email giả mạo này gồm một thông báo giao hàng, có chứa một đường link đến trang web xác nhận đơn hàng và một đường link đến file PDF của hóa đơn vận chuyển.

Với e-mail giả mạo này, một trang web chứa mã độc được liên kết với một đường link URL giả mạo dịch vụ UPS để người đọc tải về các bản PDF của hóa đơn vận chuyển. Khi nhấp chuột, đường link URL dẫn đến một file ZIP mang mã độc. Để thuyết phục người dùng tin tưởng hơn rằng nó là hợp pháp, địa chỉ email của người gửi được làm giả để gần giống với một địa chỉ email UPS thực sự.

email-gi--m-o-dv-chuy-n-phá

Email chứa mã độc.
File ZIP này chứa một backdoor mang tên BKDR_VAWTRAK.A đã được Trend Micro phát hiện. Backdoor này đánh cắp thông tin lưu trữ của khách hàng như dịch vụ email, bao gồm Outlook, PocoMail, IncrediMail, Windows Live Mail, và The Bat và một số thông tin cá nhân khác. Để tránh bị phát hiện trên hệ thống, backdoor này xóa những registry key có liên quan đến các chính sách giới hạn phần mềm (software restriction policies).

Theo ông Jon Oliver – Giám Đốc Kiến Trúc Phần Mềm của Trend Micro, cuộc tấn công này có quy mô vừa phải, ước tính rằng cứ mỗi 300-400 nghìn thư điện tử thì có 1 emai rác này.

Chiến dịch thư rác này cũng có vẻ nhắm đến các tổ chức cụ thể, điều đó nhấn mạnh tầm quan trọng của khóa huấn luyện về nhận thức bảo mật khi sử dụng Internet và làm thế nào để nó có hiệu quả trong môi trường làm việc.

Mạng Lưới Bảo Vệ Thông Minh Trend Micro (Trend Micro Smart Protection Network) bảo vệ người dùng khỏi mối đe dọa này bằng cách ngăn chặn các email rác có liên quan, những phần mềm mã độc và các đường truy cập vào các trang web độc hại.

 

>>>> Xem thêm: Cục Hải Quan kiến nghị siết nhập khẩu loại bút bi “nhạy cảm”

>>>> Xem Thêm: Dịch vụ Chuyển Phát nhanh

 

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.