[Cảnh báo] phương thức lừa đảo khiến các chuyên gia đau đầu

March 13, 2020

“Đây là hình “Nuy” của bạn gái của bạn của bạn… “

Đây là cách mà các tin tặc đang dùng để phát tán virus thông qua một tập tin là words. Cụ thể, các tin tặc sẽ gửi một email với nội dung

“Chúng tôi phát tán hình ảnh “nuy” của bạn gái của bạn do họ không thanh toán số tiền mà chúng tôi yêu cầu.”

Kèm theo email sẽ là một file dạng words (.doc hoặc .docx) hoàn toàn “bình thường” và không bị các chương trình diệt Virus phát hiện. Khi bạn mở tập tin này lên thì tập tin sẽ yêu cầu bạn phải mở tính năng chỉnh sửa (“enable editing”) cũng rất bình thường. Nhưng khi bạn chấp nhận thì một đoạn mã sẽ được kích hoạt để phát tán virus vào máy của bạn.

Điều gì khiến các chuyên gia bảo mật “Tâm đắc”

Điều khiến các chuyên gia bảo mật vừa đau đầu vừa tâm đắc đó là cách thức “lừa đảo” của nhóm tin tặc này. Như là các bộ phim Hollywood vậy, ngoài kỹ thuật công nghệ, thì nhóm tin tặc cũng tính toán rất kỹ trong việc dẫn dắt con mồi:

  1. Nội dung email khơi gợi tính tò mò cực cao. “Tò mò” là câu chuyện cố hủ trước nay của con người. Nội dung email khơi gợi trí tò mò để bấm xem file dù bạn giới tính là gì
  2. Việc file words có tích hợp sẵn đoạn mã độc để qua mặt được các chương trình phòng chống virus. Nếu bạn tin tưởng vào hệ phóng cảnh báo của email và máy của mình kèm với nội dung bên trên khiến người dùng không ngần ngại mà mở tập tin.
  3. Việc đề nghị mở Enable Editing diễn ra rất mượt. Nếu là người dùng words thường xuyên bạn sẽ hiểu cảm giác rằng mỗi khi nhận file words từ người khác bạn cần mở tính năng enable eding để có thể chỉnh sửa và xem cho dễ. Bản thân người viết cũng thường xuyên mở enable editing như một thói quen khi dùng words.

Chính những điều đó khiến cho cách thức này vừa tạo được sự khó phòng chống, lại vừa gay cấn đến mức khiến các chuyên gia phán lên “KINH ĐIỂN” – G.S Alan Woodward từ Đại học Surrey. Ông cho biết “Nhóm tin tặc sử dụng những điều cực kỳ đơn giản để dẫn dắt tâm lý người dùng cho thủ thuật này.”

Làm sao đề phòng

Vẫn câu nói quen thuộc, Đừng mở tập tin trong email đến từ những người lạ.

Biên tập viên DSH