Giả mạo bản sửa lỗi Microsoft để phát tán mã độc

Người dùng Windows đang là mục tiêu của một chiến dịch lừa đảo trực tuyến qua email mới bằng chiêu bài giả mạo cung cấp bản cập nhật sửa lỗi bảo mật nguy hiểm trong hệ điều hành này.

Theo thông tin được Microsoft cung cấp ngày hôm qua (13/10), những email như trên giả mạo là một phần trong phiên bản cập nhật thử nghiệm cho mọi phiên bản hệ điều hành Windows. Đi kèm theo đó là hướng dẫn chi tiết cách thức tải về và cài đặt “bản sửa lỗi” cho người dùng.

Song thực chất “bản sửa lỗi” đó là một con Trojan nguy hiểm được nhận dạng bằng tên gọi Win32/Haxdoor. Chức năng chính của con Trojan này là ghi lại những thông tin trên PC người dùng như mật khẩu, số thẻ tín dụng … và gửi về cho tin tặc chủ mưu chiến dịch lừa đảo lần này.

Microsoft không bao giờ phát hành bản cập sửa lỗi phần mềm thông qua email mà thông qua ứng dụng tự động cập nhật hoặc thông qua website chính thức của hãng.

“Chính sách của Microsoft rất rõ ràng. Chúng tôi không bao giờ gửi bất kỳ bản cập nhật nào qua email của khách hàng,” người phát ngôn của Microsoft - Christopher Budd – khẳng định. “Nếu bạn nhận được bất kỳ email nào có thông tin liên quan đến cảnh báo bảo mật của Microsoft thì hãy xóa nó đi ngay lập tức. Đó là email giả mạo”.

Song cũng có trường hợp Microsoft gửi email cung cấp thông tin bảo mật cho khách hàng. Đó là trường hợp khách hàng đặt yêu cầu hãng cung cấp thông tin cụ thể về lịch trình phát hành các bản sửa lỗi cũng như nâng cấp. Những email này đều chỉ chứa văn bản thuần túy và không hề có bất kỳ tệp tin đính kèm nào.

Hôm nay (14/10) Microsoft sẽ cho phát hành tổng cộng 11 bản cập nhật bảo mật để bít một loạt các lỗ hổng bảo mật trong Windows Active Directory, Internet Explorer, Excel và Microsoft Host Integration Server.