Quả lừa trúng thưởng iPhone

Nắm bắt được tâm lý háo hức sở hữu một chiếc iPhone của số đông người sử dụng hiện nay, những kẻ phát tán thư rác đã ngay lập tức cho tung ra những bức thư điện tử với nội dung khẳng định người nhận đã trúng thưởng một máy iPhone.

Những thông điệp này được tung ra để thu hút nạn nhân truy cập tới một trang web đã chỉ định, đó chính là nơi ẩn chứa các cỗ máy phát tán malware - tìm cách cài đặt trái phép vào máy tính qua chức năng khai thác hàng chục lỗ hổng bảo mật của ứng dụng ActiveX.

Theo Secure Computing, các thông điệp khởi thủy của hình thức phát tán này mang nội dung tuyên bố rằng “Xin chúc mừng, bạn đã giành được phần thưởng là một chiếc iPhone từ cửa hàng của chúng tôi!”.

Nguồn: Clipset

Gần đây, xuất hiện hàng loạt chiêu lừa gạt được một số nhóm phát tán virus đưa ra sử dụng, trong đó phổ biến nhất là dụ dỗ người sử dụng máy tính nối mạng vào thăm một trang web, từ đó trang web này tái định hướng khách viếng thăm tới một trang trắng nơi tiềm ẩn những nguy cơ an ninh mạng, gây khó khăn hơn cho những nhà nghiên cứu công nghệ bảo mật.

“Do tính đại chúng của nhãn hiệu iPhone, nên đây mới là lần phát tán thứ nhất trong hàng loạt vụ tấn công có sử dụng hình ảnh của chiếc smartphone này”, Phó chủ tịch của Secure Computing, Paul Henry dự báo.

Ông Paul Henry nhấn mạnh: “Mối đe dọa này được bố trí rất tinh xảo, thông qua một đoạn mã ngôn ngữ kịch bản lồng ghép vào mã HTML của trang web, cho phép khai thác những lỗ hổng bảo mật của hệ thống, từ đó tạo thêm cơ hội cần thiết cho các tin tặc có thể điều khiển từ xa cài đặt trái phép những cỗ máy phân tán malware lên máy tính của nạn nhân”.

Trước đó, đúng vào hôm chiếc iPhone ra mắt ngày 29/6, một số hãng bảo mật khác, trong đó có Sophos cũng ghi nhận một dạng thư điện tử mạo danh mời người nhận vào trang web để hoàn thành cuộc khảo sát, rồi nhận phần thưởng trị giá 600 USD tương đương một máy iPhone.

Vũ Anh Tú