Cảnh báo chiến dịch lừa đảo qua email mới, phát tán mã độc

Chiến dịch được theo dõi với tên Operation PhantomBlu, sử dụng phương thức khai thác tinh vi, lạm dụng việc can thiệp vào OLE (Object Linking and Embedding) template, khai thác các template tài liệu của Microsoft Office để thực thi mã độc.

Ảnh minh họa

Cuộc tấn công bắt đầu từ một email (thư điện tử) lừa đảo với chủ đề về “tiền lương” nhằm lừa người nhận mở tài liệu Microsoft Word đính kèm để xem báo cáo tiền lương hàng tháng.

Tệp word khi được mở sẽ yêu cầu nạn nhân nhập mật khẩu được cung cấp trong nội dung email và cho phép chỉnh sửa, sau đó nhấp đúp vào biểu tượng máy in trong tài liệu để xem biểu đồ lương. Từ đó, đối tượng sẽ tấn công và thực hiện hành vi chiếm đoạt tài sản trên thiết bị của nạn nhân.

Trước thông tin về chiến dịch lừa đảo quy mô quốc tế trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân nên cẩn trọng trước các các tệp tin được gửi từ nguồn không tin cậy hoặc nội dung email đáng ngờ.

Người dùng cần kiểm tra kỹ địa chỉ email người gửi và nội dung trong email; không tuỳ tiện kích vào bất cứ tệp đính kèm, đường dẫn nào có trong email khi nhận thấy sự khả nghi; không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các email.

Ngoài ra, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong email; lưu ý vấn đề an toàn nếu sử dụng email khi kết nối vào các mạng không dây công cộng; không dùng một email cho nhiều dịch vụ internet, đặc biệt là các dịch vụ quan trọng; thường xuyên thay đổi mật khẩu email đủ mạnh, không để mật khẩu mặc định; cài đặt bảo mật hai lớp cho email để xác thực bằng điện thoại để có thể phục hồi email khi bị tấn công.

Hoàng Bảo