Lợi dụng Facebook để phát tán Trojan

Theo thông báo mới nhất của Nhóm phản ứng nhanh Bảo mật Symantec, những kẻ phát tán thư rác (spammers) một lần nữa hướng nỗ lực tấn công tới các mạng xã hội danh tiếng để lừa đảo những nạn nhân ngây thơ, lần này là Facebook. 

Trong thời gian trở lại đây, Nhóm phản ứng nhanh Bảo mật Symantec đã chứng kiến những kẻ phát tán thư rác đang cố gắng lợi dụng tính phổ biến của Facebook để phát tán Trojan.Bredolab, một mối đe dọa đang lan tràn và xuất hiện liên tục trong năm nay.


Những kẻ phát tán thư rác đã gửi một thông điệp chứa sâu Trojan
để đánh lừa những người dùng ngây thơ.

Sâu trojan này có khả năng tải về những công cụ ăn cắp mật khẩu, bots, rootkits, cổng hậu backdoors và ứng dụng xấu.

Những kẻ phát tán thư rác đang lung lạc, lừa dối người dùng bằng cách gửi những email cảnh báo giả của Facebook về mật khẩu của họ. Kèm theo thông điệp đó là một tập tin dạng zip có chứa Trojan.Bredolab.

Theo lời khuyên của Symantec thì để tránh được những kiểu tấn công “truyền thống” này, người dùng phải luôn thận trọng khi nhấp chuột vào đường liên kết từ những người gửi vô danh.

Bên cạnh đó, tuyệt đối không bao giờ hồi đáp một thư rác. Bởi một phản hồi sẽ cho kẻ phát tán thư rác biết hắn đã tiếp cận được một địa chỉ email đang hoạt động, và điều này sẽ dẫn tới nhiều thư rác được gửi tới hơn.

Tương tự, nhấp chuột vào những đường liên kết có trong nội dung thư rác kiểu như "muốn xóa tên bạn khỏi danh sách gửi thư của người gửi" sẽ chỉ là tái khẳng định đối với kẻ phát tán thư rác rằng địa chỉ email đó là đang hoạt động. Hãy hóa ngay những email đáng ngờ mà không cần phải đọc nó.

Ngoài ra nên dùng nhiều địa chỉ email cho nhiều mục đích khác nhau. Hãy nên có một địa chỉ riêng cho sử dụng cá nhân, chỉ người trong gia đình, bạn bè và đồng nghiệp biết. Một địa chỉ email khác có thể được sử dụng để nhận các bản tin hay thư khác, và nên có thêm một địa chỉ khác nữa cho các yêu cầu và đề nghị trực tuyến.

Hãy tìm hiểu kỹ bạn để hiện địa chỉ email ở đâu. Để tránh bị bắt gặp bởi các bots chuyên thu thập thông tin địa chỉ email, đừng để địa chỉ email đầy đủ của bạn ở bất cứ một trang web mà được truy cập rộng rãi nào.

Để phòng ngừa tối ưu, người dùng cũng cần sử dụng một giải pháp bảo mật được cập nhật thường xuyên để chống lại những thư rác và vi-rút, đồng thời vẫn đảm bảo những email hợp pháp được chuyển qua.

Thứ Sáu, 30/10/2009 07:33
31 👨 205