Điểm tin bảo mật 30-7: Cảnh giác với Excel spam

Các spammer dường như đang thay đổi cách hoạt động của mình bằng nhiều hình thức mới hơn mà người dùng ít cảnh giác.

Hãng bảo mật Commtouch vừa cảnh báo người dùng đặc biệt là những công chức văn phòng về loại spam mail có kèm theo các tập tin Excel giả mạo về thông tin thị trường chứng khoán.

Tập tin Excel, phương thức mới của spammer.

Commtouch tiến hành phân tích hàng tỉ email trao đổi trên toàn cầu thông qua các dịch vụ của mình và nhận dạng được những spam mail đính kèm các tập tin excel với tên gọi "invoice20202.xls,” “stock information-3572.xls,” và “requested report.xls" giả mạo thông tin thị trường, tài chính, chứng khoán.

Việc sử dụng hình thức mới này nhằm mục đích qua mặt các công cụ chống spam hiện nay, chỉ nhằm quét nội dung của email. Những excel spam được gửi đi từ những máy tính "ma" hay còn gọi là botnet hoặc zombie (*). Spammer điều khiển mạng lưới botnet để gửi hàng loạt excel spam cũng như phần mềm độc hại (malware) đi khắp toàn cầu.

Commtouch cũng cảnh báo số lượng hacker tận dụng các lỗi bảo mật trong PDF, Microsoft Excel, Word hay Powerpoint để viết ra các phần mềm độc hại nhằm khai thác lỗi như đợt tấn công trong tháng 6 và 7 vừa qua. Người dùng cũng nên cảnh giác các virus macro trong Excel tuy cũ nhưng vẫn có thể được khai thác hiệu quả.

Thanh Trực