Websense vừa phát hành một bản tin cảnh báo người dùng về một chiến dịch lừa đảo giả mạo cung cấp bản vá lỗi cho Windows qua email mới được phát động trong tuần qua.
Nội dung các bức email được gửi đi trong chiến dịch này là khuyến khích người dùng cài đặt bản cập nhật bảo mật MS05-039 của Microsoft cùng với một đường liên kết chỉ dẫn người dùng truy cập đến một trang web khác để tải về “bản vá”.
Trên thực tế, nếu người dùng truy cập vào được liên kết đó và tải về bản vá lỗi thì họ đã tải về và cài đặt một con trojan chuyên ăn cắp mật khẩu và thông tin người dùng.
Joel Camissar - một chuyên gia của Websense - khẳng định chiến dịch lừa đảo này chắc chắn đã giành được một số thành công do nó dựa vào sự quan tâm, lo ngại của người dùng đối với một số vấn đề bảo mật trên hệ thống của họ.
“Người dùng hiện vẫn rất dễ trở thành nạn nhân của những trò lừa đảo như thế này. Còn bọn tin tặc lại rất dễ dàng khai thác sự sợ hãi của người dùng để tạo gây nên những làn sóng lừa đảo mới,” Camissar nhận định.
Người dùng dễ trở thành nạn nhân của những trò lừa đảo như trên chính vì tâm lý muốn bảo đảm an toàn cho hệ thống. Tuy nhiên, người dùng lại hiếm khi đi tìm nguồn thông tin trên trang web chính thức của nhà cung cấp phần mềm, không kiểm tra nguồn gốc của các email được gửi đến.
Chiến dịch lừa đảo này đánh dấu một bước tiến mới trong chiến thuật lừa đảo. Bọn lừa đảo trực tuyến giờ đây đã bắt đầu khai thác sự quan tâm của người dùng đối với vấn đề bảo mật. Đây còn được xem là kỹ thuật tấn công lừa đảo “social engineer”.
Hoàng Dũng
Xuất hiện trojan giải mạo bản vá Windows
57
Bạn nên đọc
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Inspect Element: Làm thế nào để chỉnh sửa tạm thời một trang web bất kỳ?
Hôm qua -
DirectX 11
-
DDD là gì? Destroy Dick December là gì?
Hôm qua 6 -
Cách in Excel trên 1 trang giấy A4
Hôm qua -
Cách chặn website trên máy tính không cần cài đặt phần mềm
Hôm qua 1 -
Cách tắt chkdsk khi khởi động Windows
Hôm qua -
Hướng dẫn kích hoạt và sử dụng Remote Desktop trên máy tính Windows 10
Hôm qua -
Cách mở Control Panel trên Windows 10, 8.1, 7
Hôm qua -
Hướng dẫn cách đăng ký Telegram Premium
Hôm qua 3 -
4 cách thêm chú thích vào hình ảnh trong Google Docs
Hôm qua