Thứ Tư, 27 tháng 3, 2013

E-mail lừa đảo chuyển hướng theo kiểu gửi đích danh

Người dùng nhận được thư gửi đích danh cho mình, có tên tuổi, nơi công tác cụ thể của người gửi, nhưng trong file đính kèm là các phần mềm gián điệp nguy hiểm.
Hình thức tấn công mạng được thiết kế riêng cho từng cá nhân này mới xuất hiện ở Việt Nam. Mới cách đây vài ngày, đại tá Trần Văn Hòa, Phó cục trưởng Cục cảnh sát phòng chống tội phạm sử dụng công nghệ cao, nhận được e-mail với danh xưng người gửi là ông Đỗ Xuân Nên, Vụ Khoa học và Công nghệ các ngành kinh tế kỹ thuật, Bộ Khoa học Công nghệ. Phía dưới e-mail là chữ ký của ông Nên ghi rõ họ tên, đơn vị công tác, địa chỉ cơ quan, số điện thoại di động, e-mail. Nội dung e-mail được cho là ngắn gọn nhưng đủ gây tò mò: “Kính gửi TS.Trần Văn Hòa C15 BCA lý lịch khoa học cá nhân để xác nhận”. Theo các chuyên gia an ninh mạng, nội dung này thường lôi kéo người dùng mở file đính kèm. Tuy nhiên, đại tá Trần Văn Hòa đã tìm cách liên lạc điện thoại với ông Nên để xác minh. Qua đó khẳng định, đây là một e-mail mạo danh ông Nên. Địa chỉ e-mail của ông Hòa cũng không có trong danh sách e-mail của ông Nên, vì vậy, đây là e-mail được thiết kế riêng nhắm tới ông Trần Văn Hòa. 
Email-gui-Mr-Hoa-jpg[1260087965].jpg
E-mail giả mạo gửi ông Trần Văn Hòa, Cục phòng chống tội phạm sử dụng công nghệ cao. Với đầy đủ và chính xác danh xưng người gửi, người nhận rất khó để phân biệt đây là thư giả mạo.
Theo ông Trần Văn Hòa, đây là kiểu lừa đảo mới với kịch bản được thiết kế riêng nhắm tới từng cá nhân. Công ty an ninh mạng Bkav cũng cho biết hình thức tấn công tinh vi này mới xuất hiện ở Việt Nam cuối năm 2012. Bkav đã nhận được phản ánh từ người dùng về những e-mail có với tiêu đề, nội dung và địa chỉ người gửi rất gần gũi với người nhận. Đơn cử như e-mail tiêu đề “Danh sách tăng lương cuối năm 2012” từ một cán bộ phòng nhân sự, kèm theo là một file Excel; hay e-mail tiêu đề “Hướng dẫn sử dụng đường dây nóng” với nội dung “Gửi anh để đảm bảo an toàn đường dây nóng” đính kèm hai file ".doc"… Theo ông Hòa, các e-mail dạng này được thiết kế riêng, nhắm tới đối tượng cụ thể, nên rất dễ đánh lừa người dùng bấm vào file đính kèm. Nếu người dùng mở file đính kèm, lập tức sẽ tạo một cổng hậu (backdoor) để từ đó hacker tiếp tục cài các phần mềm gián điệp (spyware) có thể theo dõi máy tính của người dùng như keylocker (theo dõi thao tác bàn phím), ghi âm, chụp ảnh nếu máy tính có camera, duyệt và đánh cắp file... “Sở dĩ hacker chuyển hướng nhắm đến cá nhân vì từ cá nhân sẽ tấn công vào được mạng LAN”, ông Hòa lý giải. “Mục đích chính của kiểu tấn công này là đánh cắp dữ liệu, gián điệp". 
phan-tich-email-jpg[1260087965].jpg
Bằng việc giải mã virus ẩn trong file đính kèm gửi ông Trần Văn Hòa, cơ quan an ninh mạng xác minh được địa chỉ máy tính ra lệnh và điều khiển virus này cũng như nhiệm vụ của virus, máy chủ nhận các file đánh cắp được.
Ông Nguyễn Minh Đức, Công ty Bkav, cho biết hình thức tấn công này đã xuất hiện ở nhiều quốc gia. Ngoài giả mạo e-mail như trên hoặc sử dụng e-mail đánh cắp được, hacker còn chèn virus vào các website. Tuy nhiên, kịch bản cụ thể được nghiên cứu rất chi tiết cho từng trường hợp. Ví dụ tại Hàn Quốc, các loại spyware xuất hiện nhiều trên các trang mạng xã hội và các website nghe nhạc trực tuyến (là những dịch vụ được nhiều người Hàn Quốc truy cập) và có khả năng tránh bị hai phần mềm diệt virus phổ biến ở nước này phát hiện.
"Cách đây không lâu, tổ chức hacker khét tiếng Anonymous đã đưa lên mạng nhiều dữ liệu quan trọng của Việt Nam. Đáng nói, các dữ liệu này được Anonymous lấy từ một server của  Trung Quốc. Điều đó cho thấy dữ liệu của Việt Nam đã bị thất thoát khá nhiều", ông Hòa nhận định.  
Trước hình thức tấn công mới, các chuyên gia an ninh mạng khuyến cáo người dùng nên nâng cao cảnh giác vì hình thức tấn công được thiết kế riêng cho từng đối tượng cụ thể nên không loại trừ một thiết bị (máy tính hay điện thoại), một hệ điều hành nào.
---------------------------------------------------------------------------------------------------------

Không có nhận xét nào:

Đăng nhận xét