Xuất hiện trojan giải mạo bản vá Windows

Websense vừa phát hành một bản tin cảnh báo người dùng về một chiến dịch lừa đảo giả mạo cung cấp bản vá lỗi cho Windows qua email mới được phát động trong tuần qua.

Nội dung các bức email được gửi đi trong chiến dịch này là khuyến khích người dùng cài đặt bản cập nhật bảo mật MS05-039 của Microsoft cùng với một đường liên kết chỉ dẫn người dùng truy cập đến một trang web khác để tải về “bản vá”.

Trên thực tế, nếu người dùng truy cập vào được liên kết đó và tải về bản vá lỗi thì họ đã tải về và cài đặt một con trojan chuyên ăn cắp mật khẩu và thông tin người dùng.

Joel Camissar - một chuyên gia của Websense - khẳng định chiến dịch lừa đảo này chắc chắn đã giành được một số thành công do nó dựa vào sự quan tâm, lo ngại của người dùng đối với một số vấn đề bảo mật trên hệ thống của họ.

“Người dùng hiện vẫn rất dễ trở thành nạn nhân của những trò lừa đảo như thế này. Còn bọn tin tặc lại rất dễ dàng khai thác sự sợ hãi của người dùng để tạo gây nên những làn sóng lừa đảo mới,” Camissar nhận định.

Người dùng dễ trở thành nạn nhân của những trò lừa đảo như trên chính vì tâm lý muốn bảo đảm an toàn cho hệ thống. Tuy nhiên, người dùng lại hiếm khi đi tìm nguồn thông tin trên trang web chính thức của nhà cung cấp phần mềm, không kiểm tra nguồn gốc của các email được gửi đến.

Chiến dịch lừa đảo này đánh dấu một bước tiến mới trong chiến thuật lừa đảo. Bọn lừa đảo trực tuyến giờ đây đã bắt đầu khai thác sự quan tâm của người dùng đối với vấn đề bảo mật. Đây còn được xem là kỹ thuật tấn công lừa đảo “social engineer”.

Hoàng Dũng