Tin tặc lợi dụng thảm hoạ Katria

Tin tặc đã bắt đầu gửi những bức thư điện tử mang tiêu đề tin tức nóng về thảm hoạ cơn bão Katrina tại Mỹ để lừa người sử dụng truy cập đến các trang web nguy hiểm.

Thông thường nếu người sử dụng mở các e-mail như thế này sẽ không thấy được tin tức cần thiết đúng như tiêu đề của nó mà chỉ thấy các liên kết. Nhưng khi nhắp chuột vào các liên kết đó sẽ được chuyển đến các trang web giả mạo vẫn cung cấp đầy đủ thông tin về thảm hoạ nhưng lại có thể có khả năng tự động cài đặt các phần mềm nguy hiểm lên máy tính của người sử dụng như trojan Cgab-A trojan thông qua một lỗ hổng trong trình duyệt Internet Explorer.

Theo hãng bảo mật Sophos, các e-mail kiểu này thường có tiêu đề như “Re: g8 Tropical storm flooded New Orleans”, “Re: g7 80 percent of our city underwater” và “Re: q1 Katrina killed as many as 80 people.”

Graham Cluley – chuyên gia tư vấn công nghệ của Sophos – cho biết mỗi bức thư điện tử như vậy đều được thêm vào một kí tự bất kì nhằm qua mặt các chương trình lọc thư rác.

Phương thức tấn công mới này được khởi phát nhằm giúp cho tin tặc có thể từ chiếm quyền điều khiển máy tính của người sử dụng.