Skype lại bị giải mạo để lừa đảo

SurfControl vừa cảnh báo người dùng về một chiến dịch lừa đảo qua email giả mạo Skype mới bắt đầu khởi phát từ cuối ngày hôm qua.

Các email được viết bằng tiếng Thổ Nhĩ Kỳ gửi đi trong chiến dịch lừa đảo lần này có nội dung khuyến khích người dùng tải về một ứng dụng giả mạo phần mềm Skype thông qua một đường liên kết đính kèm trong bức thông điệp.

Nếu nhắp chuột vào đường liên kết đó người dùng sẽ được đưa đến một trang web giả mạo là phiên bản tiếng Thổ Nhĩ Kỳ của trang web chính thức Skype.

Trang web giả mạo Skype có chứa tên tin độc hại "skypekur.exe". Khi người dùng truy cập vào nó sẽ tự động thực thi và cài đặt một công cụ ăn cắp mật khẩu lên hệ thống. Công cụ này có khả năng lấy mật khẩu từ các ứng dụng gửi nhận tin nhắn tức thời, các chương trình FTP, chương trình gửi nhận email ... Mật khẩu sau khi được lấy ra sẽ gửi về cho kẻ chủ mưu vụ lừa đảo lần này.

SurfControl khuyến cáo người dùng nên cẩn thận trước những bức email không rõ nguồn gốc và không nên nhắp chuột vào các đường liên kết gửi đi kèm các email. Bên cạnh đó, người dùng cũng nên thường xuyên cập nhật cài đặt các bản vá lỗi bảo mật cho hệ điều hành và cập nhật ứng dụng bảo mật.

Hoàng Dũng