Tin tặc lập các website rùng rợn trong ngày lễ hội ma (Halloween) để thu hút những người ham vui và phát tán spyware nguy hiểm...
Các chuyên gia Websence cho biết đây là kiểu tấn công "typo-attack" truyền thống với một website làm “mồi câu” dẫn đường đến website có chứa mã độc. Người sử dụng có thể dễ dàng bắt gặp các website kiểu này qua công cụ tìm kiếm Google.
Thương hiệu BMW đã bị tin tặc biến thành cái bẫy để dụ dỗ những người dùng internet thiếu cảnh giác. |
Hãng bảo mật Sophos cũng vừa cảnh báo về mánh lừa đảo được coi là “biến thể” của “trò lừa đảo Nigeria” (Nigerian scam) này. Kẻ tấn công gửi cho nạn nhân một e-mail thông báo rằng người đó đã trúng thưởng một chiếc xe BMW cùng 950.000 euro và kèm theo đương nhiên là lời yêu cầu liên lạc với “bộ phận xác nhận" (có cả địa chỉ, e-mail và số điện thoại).
Trò lừa đảo này, cũng như Nigerian scam, nhằm mục đích đánh cắp thông tin tài khoản ngân hàng của nạn nhân.
Sophos cho biết đây không phải là lần đầu tiên một thương hiệu xe hơi nổi tiếng bị tin tặc đem ra làm mồi nhử. Cũng trong năm nay, tên tuổi Volkswagen đã bị lợi dụng để phát tán thư rác.
Các chuyên gia Sophos khẳng định trò xổ số bịp bợm này đang trở thành vũ khí tấn công hữu hiệu của tin tặc bởi nhiều người quá hám lợi mà mất cảnh giác. Trong khi đó thì BMW hầu như không thể làm gì để bảo vệ tên tuổi của mình và số người mắc bẫy ngày một tăng.
Theo Sophos, cách tốt nhất để ngăn chặn trò lừa đảo này là người dùng máy tính không trả lời các e-mail khả nghi nữa.
Nội dung lá thư lừa đảo:
Thân gửi người chiến thắng, Chúng tôi xin thông báo rằng bạn đã trúng thưởng 950.000 euro và một chiếc xe BMW5 trong chương trình quốc tế được tổ chức vào ngày hôm nay, 26-10-2006 tại Amsterdam, Hà Lan. Việc lựa chọn được thực hiện ngẫu nhiên trên hện thống chọn e-mail của chúng tôi với cơ sở dữ liệu chứa trên 250.000 địa chỉ e-mail từ tất cả các châu lục trên thế giới. Và bạn là người được chọn. Chương trình xổ số BMW được Ủy ban trò chơi Hà Lan (Netherlands Gaming Board) công nhận và được IAGR (The International Association of Gaming Regulators) bảo vệ bản quyền. Đây là lần thứ ba chúng tôi tổ chức chương trình này để mục đích tạo ấn tượng với công chúng. Để nhận giải thưởng, bạn cần liên hệ với bộ phận xác nhận của chúng tôi để có thêm thông tin về thủ tục nhận giải. |
HOÀNG MINH