Bkav Support #ID:649
<font color=blue><b>BKAV Support</b></font>
- 20/9/10
- 546
- 23
Giả mạo dịch vụ chuyển phát nhanh của DHL để phát tán FakeAV
Gần đây, hệ thống Honeypot của chúng tôi phát hiện một chiến dịch lừa đảo mới, phát tán FakeAV qua những email giả mạo thư chăm sóc khách hàng của DHL, một công ty chuyển phát nhanh nổi tiếng trên thế giới.
Nội dung email lừa đảo
Vẫn đánh vào sự hiếu kì và “lòng tham” của người sử dụng, kẻ xấu đã phát tán các email với nội dung rất “hấp dẫn” dẫn dụ người sử dụng mở file đính kèm. “Bưu kiện đã được gửi tới địa chỉ nhà của bạn và sẽ đến nơi trong vòng 3 ngày làm việc. Thông tin chi tiết và mã số biên nhận (tracking number) được đính kèm trong tài liệu dưới đây”. Nếu cả tin làm theo chỉ dẫn đó, vô tình bạn đã “mở toang cửa” cho FakeAV lây nhiễm vào máy tính.
Sau khi lây nhiễm vào máy tính, FakeAV “dọa nạt” người sử dụng bằng những thông báo giả về hệ thống
Virus này (Bkav nhận diện với tên W32.FakeDHL.Worm) download FakeAV từ một server đặt tại Nga – nơi mà việc sử dụng virus máy tính để lừa đảo kiếm tiền đang hoành hành khá dữ dội:
Địa chỉ download FakeAV
Có thể nói Ransomware và FakeAV hiện đang là 2 dòng virus “kiếm tiền” giỏi nhất trong thế giới malware. Chúng liên tục ra biến thể mới, liên tục cải tiến, tăng cường các kênh phát tán. Do đó, trong khi chờ đợi các nhà chức trách có những chế tài, hành động cụ thể để dẹp bỏ các hình thức lừa đảo bằng virus máy tính, bạn nên chủ động bảo vệ máy tính của mình trước. Ngoài việc cảnh giác khi mở các file đính kèm trong email, bạn nên trang bị cho máy tính của mình một chương trình diệt virus có bản quyền để được cập nhật thường xuyên và có được sự hỗ trợ kịp thời từ các chuyên gia khi chẳng may gặp sự cố. Đừng vì tiếc tiền mua bản quyền phần mềm để sau đó phải mất rất nhiều tiền cho những kẻ lừa đảo.
.
)
