Thư rác độc hại trong tháng 4

pull-icon
logo-mobile

Danh mục

Thư rác độc hại trong tháng 4

Trong tháng Tư, tỷ lệ thư rác trong lưu lượng email truy cập toàn cầu trung bình khoảng 71,1% – tăng 7,6% so với tháng trước. Các tập tin đính kèm độc hại đã cải trang như một thư chúc mừng và thông báo về kì nghĩ lễ Phục sinh, nhưng thực chất đây là Trojan Fareit.aonw có chức năng tải về và khởi động Zbot Trojan-Spy nguy hiểm hơn nhiều được thiết kế để tấn công các máy chủ và ăn cắp dữ liệu cá nhân.

Trường hợp thứ hai liên quan đến tin nhắn giả mạo là từ một dịch vụ fax trực tuyến phổ biến. Các tin nhắn chứa đựng một Trojan tải về (Trojan downloader) nhỏ cài đặt các chương trình gián điệp tương tự như các gia đình Zeus / Zbot nổi tiếng.

Kaspersky Lab phát hiện một số cuộc tấn công độc hại lớn trong tháng tư cải trang dưới dạng fax được gửi đi từ dịch vụ fax trực tuyến nổi tiếng eFax, cho phép người dùng gửi và nhận fax như nhận các tệp tin đính kèm trong email. Các tin nhắn giả mạo thường bao gồm một thông báo về một fax đến, và để tạo ra tính thuyết phục hơn, nó sẽ cho biết số trang trong bản fax.

Tuy nhiên, tập tin được nén thực sự như dạng fax lại chứa đựng phần mềm độc hại, đặc biệt là Trojan-Downloader.Win32.Cabby.a, một Trojan downloader khá nhỏ mang một file CAB trong nội dung với các tài liệu hoặc đồ họa được hiển thị cho người nhận sau khi được mở. Trong khi nạn nhân đang bận xem tập tin đính kèm thì Cabby lén lút tải về những tệp tin độc hại khác. Trong các trường hợp mà Kaspersky phát hiện thấy thì những phần mềm độc hại thứ cấp xuất phát từ gia đình ZeuS/Zbot (Trojan-Spy.Win32.Zbot.shqe).

Lừa đảo (Phishing)

Các tổ chức là mục tiêu thường xuyên nhất của những kẻ lừa đảo trong tháng tư là “thư điện tử và các công cụ tìm kiếm trang web”, chiếm 31,9% các cuộc tấn công. Mạng xã hội đứng ở vị trí thứ 2 với 23,8% (giảm 0,2%). Các tổ chức ngân hàng và thanh toán xếp thứ 3 với 13% (giảm 0,2% so với tháng 3).

Mục tiêu của tháng là một công ty về viễn thông lớn ở Trung Quốc được gọi là Tencent, chuyên cung cấp việc hổ trợ kĩ thuật cho việc QQ một cách nhanh chóng với các tin nhắn từ khách hàng. Những kẻ lừa đảo cố gắng để “dụ” khách hàng mở thông tin đăng nhập và mật khẩu sử dụng bằng một số thủ thuật quen thuộc ví dụ như yêu cầu người dùng để họ theo dõi liên kết khôi phục lại quyền truy cập vào tài khoản. Liên kết thực sự sẽ dẫn đến một trang web lừa đảo. Các thông báo được gửi như một hình ảnh, giúp những thư lừa đảo qua mặt bộ lọc thư rác và làm cho các thư này trông hợp pháp hơn.

Tatyana Shcherbakova, Chuyên viên cao cấp về phân tích thư rác tại Kaspersky Lab nói: “Tháng vừa rồi, chúng ta đã nhìn thấy cái gọi là thư rác “pump and dump”. Những kẻ lừa đảo đứng đằng sau các thư điện tử chuyên quảng cáo mua cổ phiếu của một công ty nào đó với giá siêu thấp, mà giá những cố phiếu đó được dự báo sẽ tăng lên đáng kể trong tương lai gần. Kết quả là, nhu cầu đối với cố phiếu của công ty tăng, giá sẽ được thổi phồng, và những kẻ lừa đảo sẽ đem bán cổ phiếu của chúng, sau đó giá cổ phiếu sẽ bắt đầu giảm, các nhà đầu tư đã bị lừa với phần cổ phiếu khấu hao và mất đi tiền đầu tư của họ.

Như một quy luật, những kẻ lừa đảo có xu hướng chọn các công ty ít được biết đến cho các chương trình lừa đảo của chúng, nơi các cổ phiếu đang được giao dịch trên thị trường thứ cấp. Trong tháng 4, chúng đã dùng đến một công ty dược ở Mỹ có tên Rich Pharmaceuticals”.

Thông tin chi tiết về thư rác trong tháng 4 có thể xem thêm tại securelist.com.

Bài viết liên quan

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á
Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á

Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho một năm phục hồi 2022. Các cá nhân và tổ chức thuộc mọi lứa tuổi cũng đã sẵn sàng để trở lại cuộc sống bình thường như trước đây: làm việc tại văn phòng, đi học, và các chính sách về du lịch cũng đang dần được triển khai để hoạt động.

Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp
Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp

Kaspersky vừa được công nhận vị trí dẫn đầu trong Canalys Channel Leadership Matrix khu vực châu Á – Thái Bình Dương (APAC) năm thứ 2 liên tiếp với tổng tỷ lệ về sự hài lòng đạt 96,1% - tỷ lệ cao nhất trong tất cả các nhà cung cấp bảo mật.

Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất
Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất

Kaspersky được bình chọn là Thương hiệu bảo mật hiệu quả và uy tín nhất của giải Editor’s Choice 2021, vì đã có nhiều đóng góp không ngừng cho ngành an ninh mạng toàn cầu, liên tục phát hiện nhiều chiến dịch tấn công lừa đảo, và những giải pháp bảo mật hiệu quả rất cao. Đây là năm thứ 3 liên tiếp Kaspersky vinh dự nhận giải thưởng này do Tạp chí Thế Giới Số tổ chức.

Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp
Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp

Hệ thống điều khiển công nghiệp (Industrial Control Systems – ICS) là một tổ hợp có cấu trúc phức tạp bao gồm các phương tiện kỹ thuật đa nhiệm, các chương trình phần mềm và hệ điều hành chuyên dụng kèm theo những chức năng quan trọng. Do vậy, ICS yêu cầu các giải pháp phù hợp và cụ thể trong việc bảo đảm an toàn, an ninh mạng; và điều này không đơn giản chỉ là lý thuyết.

Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware
Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware

Nhóm ứng phó khẩn cấp toàn cầu của Kaspersky (Kaspersky’s Global Response Emergency Team - GERT) được các công ty liên hệ nhằm hạn chế thiệt hại và ngăn chặn cuộc tấn công lan rộng. Đây là giải pháp ứng phó sự cố (Incident response - IR) dành riêng cho các tổ chức quy mô vừa và lớn.

Nhận ưu đãi Bỏ qua