Gần đây, nhiều người dùng đã liên tục phản ánh về việc nhận được những email giả mạo có đuôi trùng tên với các doanh nghiệp lớn. Do đó, với những email có dấu hiệu "lạ" như đính kèm đường dẫn, tải file... người dùng nên thận trọng gọi điện thoại xác nhận trước khi làm theo yêu cầu.
Email Thép Tas bị giả mạo - Tas không hề có email tên copier
Doanh nghiệp càng nổi tiếng thì số lượng email giả mạo càng nhiều
Mới đây, tại hội thảo Security World 2013, ông Nguyễn Minh Đức - Giám đốc Bộ phận An ninh mạng Bkav cho biết, trong năm 2013 một kiểu tấn công phổ biến của các phần mềm gián điệp là giả mạo email của những công ty lớn và đính kèm file .doc có chứa mã độc. Như một trường hợp khách hàng phản ánh nhận được email từ một doanh nghiệp viễn thông lớn. Tuy nhiên, khi phân tích kỹ địa chỉ người gửi, chúng ta có thể thấy được địa chỉ IP, email thực sự được gửi đi và tin tặc đã mạo danh địa chỉ email của doanh nghiệp viễn thông lớn để lừa người dùng tải file về để cài đặt mã độc. Sau khi đã truy cập vào máy tính của nạn nhân, mã độc hoạt động như một keylog ghi lại thao tác gõ ký tự của người dùng, thu thập dữ liệu, chụp lén màn hình, ghi âm hoặc quay video...
Ngày 7/4/2013, trên các diễn đàn, nhiều thành viên phản ánh về việc xuất hiện e-mail mạo danh BKAV gửi đến một số địa chỉ Gmail tại Việt Nam với tiêu đề “Miễn phí bản quyền BKAV”, nội dung thông báo là được tặng 6 tháng sử dụng miễn phí BKAV Pro cho các khách hàng may mắn và đính kèm 2 đường dẫn tải file Bkav Pro, Bkav LicPromo. Mặc dù vậy, nếu kiểm tra kỹ người dùng sẽ thấy địa chỉ gửi đến được thực hiện thông qua một dịch vụ cung cấp mail thứ ba đó là hệ thống smtp2.flowerscanada.com chứ không phải gửi thông qua hệ thống máy chủ Bkav. Dù sau đó Bkav đã thông báo trên các diễn đàn về việc bị giả mạo email này và khuyên người dùng nên xóa ngay email cũng như không làm theo các hướng dẫn trong đó nhưng cũng có không ít thành viên đã bị "mắc bẫy" của tin tặc.
Trao đổi với phóng viên ICTnews, ông Đức cho rằng, việc giả mạo email của các doanh nghiệp, ngân hàng, nhà cung cấp dịch vụ Internet tương đối phổ biến và xuất hiện ngay từ khi các đơn vị này bắt đầu gửi email thông báo đến cho khách hàng. "Doanh nghiệp nào càng nổi tiếng thì số lượng email giả mạo xuất hiện càng nhiều", ông Đức nhấn mạnh.
Hiện có 3 dạng giả mạo email phổ biến, đầu tiên là lập các tài khoản email gần giống với địa chỉ email của những doanh nghiệp nổi tiếng như Microsoft, Google, Yahoo... Hình thức thứ 2 là kẻ xấu lợi dụng các kẽ hở về bảo mật trong hệ thống email của người nhận, tên miền doanh nghiệp để gửi đi các email có đuôi giống hệt với email công ty nổi tiếng. Cuối cùng, một hình thức giả mạo khác thường được tin tặc sử dụng là thông qua các công cụ để mạo danh email của doanh nghiệp (fake email) tương tự như trường hợp tin nhắn mạo danh được truyền thông nhắc đến trong năm 2010. "Chưa kể đến việc các email "xịn" của người dùng bị đánh cắp và tin tặc lợi dụng để phát tán mã độc", ông Đức nói.
Người dùng nên gọi điện để xác minh thông tin
Cũng theo ông Nguyễn Minh Đức, hình thức kẻ xấu lợi dụng email của các công ty nổi tiếng rất phổ biến và sẽ tiếp diễn mạnh trong thời gian tới. Do đó, người sử dụng khi nhận được các email khuyến mãi, thông báo dịch vụ, thay đổi mật khẩu của ngân hàng, doanh nghiệp... phải để ý kỹ địa chỉ email của người gửi. Nếu trong email đó có các file đính kèm, đường link hay thiết lập lại tài khoản... người dùng phải thận trọng khi làm theo hướng dẫn và tốt nhất nên gọi điện đến công ty đó xác minh lại thông tin. "Còn với doanh nghiệp nên bật hệ thống truy vấn, kiểm tra lại địa chỉ tên miền email để tránh trường hợp tin tặc lợi dụng giả mạo email", ông Đức khẳng định.
Cùng quan điểm, ông Trần Văn Hòa - Phó Cục trưởng Cục Cảnh sát Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cảnh báo, một trong các xu hướng tội phạm công nghệ cao sẽ nhắm đến là tăng cường sử dụng các phần mềm gián điệp, điều khiển từ xa để tấn công có mục đích chính trị, kinh tế nhắm đến các cơ quan nhà nước, ngân hàng, doanh nghiệp lớn (lấy cắp, phá hoại dữ liệu, đặc biệt là các dữ liệu liên quan đến an ninh quốc gia, quốc phòng). "Vì thế, các cán bộ cơ quan nhà nước, doanh nghiệp lớn khi nhận được những email lạ và thấy nghi ngờ thì nên gọi điện thoại lại để xác nhận", ông Hòa kết luận.
Nguồn Internet