Tấn công lừa đảo vé xem giải ngoại hạng Anh

Những kẻ chuyên phát tán thư rác đã chuyển hướng tấn công của chúng từ Vòng chung kết FIFA World Cup sang giải bóng đá Ngoại hạng Barclay (Anh) vừa diễn ra thứ Bảy ngày 14/8 vừa rồi.

Các hãng bảo mật vừa phát hiện ra những tin nhắn rác thông báo rằng người nhận thư đã trúng thưởng một cặp vé xem Ngoại hạng Anh mùa giải 2010/2011 trong một cuộc rút thăm mà được tiến hành trong mỗi 90 phút kéo dài cho đến hết mùa giải. Để nhận được cặp vé này, người dùng sẽ được hướng dẫn nhấp chuột vào một đường liên kết có trong nội dung thư, đường liên kết này sẽ trỏ đến một trang web lừa đảo khác và yêu cầu họ cung cấp các thông tin về tài khoản ngân hàng.

Dưới đây là một ví dụ về vụ tấn công đặc biệt này:

Những kẻ phát tán tin rác càng ngày càng sáng tạo trong việc quảng cáo những chương trình xổ số ma mà mục tiêu chủ yếu là nhằm vào các mùa lễ hội hoặc sự kiện lớn. Trong ví dụ trên, với việc tạo ra và nắm giữ nhiều trang web lừa đảo, một số lượng lớn những người đam mê bóng đá đang là đích cho chúng nhắm đến. Mặc dù chúng ta đang khát vé, nhưng vé phải được cung cấp từ một nguồn hợp pháp, đừng hi vọng vào những trang dịch vụ sổ xố không minh bạch này rằng chỉ có duy nhất 1 người chiến thắng (đương nhiên, người đó không bao giờ là bạn).

Để giảm thiểu nguy cơ từ trực tuyến, Symantec khuyến cáo người dùng Internet những điều sau:

* Nên cảnh giác với những email yêu cầu bạn nhập thông tin tài khoản của mình như tên, mật khẩu.

* Không nhấp chuột vào đường liên kết có trong những email này mà nên gõ lại bằng tay địa chỉ trang web của ngân hàng bạn vào trình duyệt web.

* Sử dụng những giải pháp bảo mật tin nhắn mới nhất từ Symantec để chống lại những vụ tấn công lừa đảo và thư rác khác biệt kiểu như thế này.

Để biết thêm thông tin, vui lòng xem cảnh báo này tại blog của Symantec (tiếng Anh).