Báo cáo tháng 7/2008 của hãng bảo mật Symantec cho thấy các hòm thư điện tử cá nhân đang trở thành đối tượng chính của những vụ tấn công.
Những kẻ phát tán thư rác (spammer) hack vào tài khoản hòm thư cá nhân của người sử dụng và từ đó gửi thư rác tới những người trong danh bạ của họ. Chúng còn liên tục lợi dụng những sự kiện hay những cuộc khủng hoảng đã và đang xảy ra như động đất ở Trung Quốc, Olympic… nhằm thu hút sự chú ý của những nạn nhân.
Chuyển đổi hình thái
Thoạt nhìn, bức thư trên giống như một thủ thuật lừa phỉnh điển hình. Tuy nhiên, sự khác biệt là ở chỗ những bức thư được gửi từ hòm thư điện tử của một nạn nhân bị hack tài khoản webmail tới những địa chỉ liên lạc trong danh sách cá nhân của anh (chị) ta. Bạn bè và đồng nghiệp của người dùng nhận được những bức thư với yêu cầu giúp đỡ và hối thúc trả lời qua thư điện tử. Tất nhiên hầu hết chủ nhân thực sự sẽ hoàn toàn không hay biết và để tăng thêm tính chân thực của bức thư, chữ kí tự động của chủ tài khoản sẽ được đính kèm.
Chủ tài khoản nếu được bạn bè thông báo về việc lừa đảo này cũng khó có thể lấy lại được hòm thư của mình bởi lẽ những thông tin tài khoản đã bị hacker thay đổi. Sự việc có thể còn đi xa hơn, ví dụ như một khi hacker đã thâm nhập vào tài khoản hòm thư thì chúng có thể lấy được mật khẩu tài khoản trên website đấu giá của họ và chúng sẽ thực hiện đấu giá nhiều máy tính xách tay đang được bày bán trên thị trường Anh và chuyển hàng sang Nigeria. Cần đặc biệt lưu ý là hình thái tấn công này không đơn thuần hướng tới với một nhà cung cấp dịch vụ thư điện tử hay một tổ chức cụ thể nào cả.
Ông Raymond Goh, Giám đốc bộ phận Thiết kế hệ thống, Symantec khu vực Nam Á cho biết: “Hình thái tấn công này đóng vai trò như một lời nhắc nhở đúng lúc tới người sử dụng rằng họ luôn luôn nên cảnh giác giữ kín mật khẩu của mình và không bao giờ chia sẻ với bất cứ ai. Các doanh nghiệp nên đặc biệt chú ý tới điều này vì những thư rác được gửi đi thành công có thể huỷ hoại danh tiếng cũng như các cơ hội kinh doanh của doanh nghiệp”.
Thư rác “ăn theo” Olympic xuất hiện ngày càng nhiều…
Trong suốt tháng 6/2008, Symantec cũng phát hiện nhiều thư rác giả mạo xuất xứ từ Uỷ ban Olympic Bắc Kinh được gửi đi. Những thư lừa đảo này có nội dung là công bố những người trúng thưởng trong chương trình khuyến mãi Olympic cùng với đó là một tập tin đính kèm.
Tập tin đính kèm thông báo cho người nhận rằng cô ta (anh ta) đã trúng giải may mắn từ việc lựa chọn hàng loạt địa chỉ mail ngẫu nhiên. Để nhận được phần thưởng, người sử dụng phải liên hệ với công ty chuyển phát ở bên dưới tệp tin thông qua email. Đồng thời họ cũng bị yêu cầu phải cung cấp thông tin cá nhân của mình. Trong bối cảnh thế vận hội mùa hè Bắc Kinh đang đến gần, những tin nhắn lừa đảo và thư rác nhắm tới đối tượng công chúng quan tâm rộng rãi đến sự kiện này sẽ còn tăng lên nhiều.
Tràn lan virus lợi dụng thảm kịch động đất
Tháng 5/2008, Symantec đã phát hiện sự tăng mạnh của những hình thái tấn công lợi dụng thảm kịch động đất ở Trung Quốc gần đây. Đến tháng 6 sự việc này vẫn tiếp tục xảy ra. Dòng tiêu đề của những thư mang virus trông giống như tiêu đề bản tin nhằm dụ người đọc mở thư ra.
Trong những tin nhắn mang virus có một dòng tin chứa đường dẫn tới một địa chỉ khác. Khi người sử dụng mở đường dẫn ra, họ tiếp tục được khuyến khích chạy một file video nhưng thực ra nó sẽ mở một tệp tin chương trình. Phần mềm diệt virus của Symantec đã phát hiện ra tệp tin này, nó có tên là Trojan.Peacom.D. Nó thu thập thông tin hệ thống và các địa chỉ email từ máy tính đã bị nhiễm virus. Họ virus Peacom cũng thường được biết đến với cái tên “bão Trojan” và là thủ phạm của nhiều vụ tấn công khác trong quá khứ.