Những kẻ lừa đảo phát tán tấn công “Heartbleed”

09:3326/04/2014

Tập đoàn Symantec mới đây đã phát hiện ra những email lừa đảo liên quan tới lỗ hổng ”Heartbleed”. Những kẻ lừa đảo tìm cách thu thập thông tin bằng cách giới thiệu một dịch vụ bảo hiểm quân đội của Mỹ với một thông báo về lỗ hổng “Heartbleed”.

 

Heartbleed, Sysmantec

Lỗ hổng “Heartbleed” là một lỗ hổng bảo mật mới được phát hiện liền quan tới giao thức bảo mật OpenSSL từ phiền bản 1.0.1 tới phiền bản 1.0.1f. Lỗ hổng này sau đó đã được khắc phục ở phiền bản OpenSSL 1.0.1g. Phần tư vấn bảo mật của Symantec cung cấp thông tin chi tiết hơn về lỗ hổng này và đưa ra các bước khắc phục.

Như chúng ta đã biết, những kẻ lừa đảo và phát tán thư rác thường sử dụng những tin tức và chủ đề nóng hổi nhất để ngụy trang cho những âm mưu của chúng. Trong trường hợp các email lừa đảo, tội phạm mạng thường chỉ ra những nỗi lo về bảo mật để hợp thức hóa và che giấu các thủ đoạn lợi dụng kiến trúc xã hội của chúng. Động cơ chính của những email này là tìm cách buộc người nhận tiết lộ những thông tin nhạy cảm của họ.

Ở trường hợp email lừa đảo, email thường có nội dung sau:

Heartbleed, Sysmantec
Một thư lừa đảo kiểu Heartbleed 

Có khá nhiều yếu tố thú vị trong thư lừa đảo minh họa ở trền, chẳng hạn như:

• Thể hiện trền phần X-Mailer header của thông điệp cho thấy người gửi đang sử dụng một trình khách gửi email xưa cũ (đó là Microsoft Outlook Express 6.00.2600.0000). Mặc dù còn có rất nhiều người dùng hiện vẫn sử dụng phần mềm gửi/nhận email kiểu cũ, tuy nhiền có rất ít khả năng các doanh nghiệp kinh doanh trực tuyến hiện nay sẽ sử dụng một trình khách gửi email để bàn để gửi ra một thông báo bảo mật .

• Để ý phần ngữ pháp bất thường trong cụm từ “mới phát động” sai chính tả (has initiate) – thông thường, những kẻ lừa đảo sẽ tìm cách nhanh chóng lợi dụng một chủ đề mới nổi và để làm điều này, chúng thường mắc phải những lỗi ngữ pháp căn bản do động cơ cần phải tiến hành một chiến dịch lừa đảo nhanh nhất có thể. Hơn nữa, những email lừa đảo thường được gửi ra bởi những người mà tiếng Anh không phải ngôn ngữ chính của họ.

• Bền cạnh đó, email lừa đảo với nội dung là cảnh báo về bảo mật từ một dịch vụ bảo hiểm quân sự uy tín của Mỹ nhưng lại chứa trang “Đăng nhập” hướng tới một trang web sản xuất của Thổ Nhĩ Kỳ đã bị chiếm quyền điều khiển.

Mặc dù đây không phải là một danh sách đầy đủ những yếu tố xác định email lừa đảo nhưng nó cũng chỉ ra một số điểm bất thường và không tương thích mà người dùng có thể phát hiện trong các email được gửi ra trong các chiến dịch của tội phạm mạng.

Như đã đề cập chi tiết trong phần tư vấn bảo mật về lỗ hổng Heartbleed, Symantec khuyến cáo người dùng nền cảnh giác trước bất kỳ email nào yều cầu họ tạo mới hoặc cập nhật thông tin cá nhân. Người dùng không nền nhấp chuột vào bất kỳ đường link nào trong những email này để thiết lập mật khẩu mới hoặc cập nhật phần mềm. Nếu cần phải cập nhật hoặc thay đổi thông tin cá nhân, tốt nhất là người dùng nền trực tiếp truy nhập vào trang web chính thống.

 

 

PV

 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD