Bộ phận Phản ứng bảo mật của Symantec mới đây đã phát hiện những thư giả mạo dịch vụ chuyển phát nhanh FedEx mới hoành hành. Trong những thư giả mạo này, người dùng được yêu cầu nhấp chuột vào một đường liên kết để in ra tờ khai nhận nhằm lấy được gói hàng trực tiếp tại văn phòng FedEx gần nhất. Những người dùng cả tin nhấn vào đường liên kết sẽ nhận được một tệp tin PostalReceipt.zip chứa mã độc mang tên PostalReceipt.exe, đây là tệp tin thực thi được. Và thay vì nhận được một gói hàng thực gửi tới, mã độc mang tên Trojan.Smoaler sẽ lẻn vào máy người dùng.
Tất cả những email FedEx giả mạo có mang mã độc này đều giống hệt nhau, ngoại trừ mã số đơn hàng và tên trang web mà tệp tin zip được lưu trữ. Một dấu hiệu cho thấy sự lười biếng hoặc sơ suất của tác giả mã độc này đó là việc sử dụng cùng một ngày yêu cầu vận chuyển (Order Date). Tuy nhiên, hắn cũng không quên thay đổi tên miền mà mã độc Trojan.Smoaler được lưu trữ theo tần suất mỗi ngày.
FedEx đã đưa ra cảnh báo trên trang Web của hãng về vấn đề này, đi kèm với thông tin cụ thể về bảo mật trực tuyến. Như thường lệ, Symantec khuyến cáo người dùng Internet nên thường xuyên cập nhật phần mềm chống virus của họ mới nhất và tránh nhấp chuột vào những đường liên kết trong các email không rõ nguồn gốc. Nếu một email đáng ngờ được gửi tới từ một tổ chức mà bạn không có các mối quan hệ làm ăn hoặc các giao dịch kinh doanh cá nhân, thì có nhiều khả năng những email này là email độc hại và không nên mở ra.
Thanh Vân
Không có nhận xét nào:
Đăng nhận xét