Những kiểu “nạn nhân” mới của tin tặc

Tỷ lệ thư rác trong lưu lượng email truy cập toàn cầu của tháng 4/2014 là 71,1% (tăng 7,6% so với tháng trước). Những loại thư rác này kèm mã độc được cải trang, hoặc là gửi tin nhắn mạo danh cùng những chiêu lừa đảo mới.

Những kiểu “nạn nhân” mới của tin tặc - Tin tac 91bba
 

Trong báo cáo nghiên cứu tình hình bảo mật tháng 4/2014 do hãng bảo mật Kaspersky Lab vừa công bố, các chiêu thức tấn công, lừa đảo của giới tội phạm mạng ngày càng tinh vi. Các tập tin đính kèm độc hại đượccải trang như một thư chúc mừng và thông báo về kỳnghỉ lễ Phục sinh, nhưng thực chất đây là Trojan Fareit.aonw có chức năng tải về và khởi động Zbot Trojan-Spy,nguy hiểm hơn nhiều được thiết kế để tấn công các máy chủ và ăn cắp dữ liệu cá nhân. 

Về kiểu tin nhắn giả mạo, các chuyên gia Kaspersky phát hiện một số cuộc tấn công độc hại lớn trong tháng Tư được cải trang dưới dạng fax gửi đi từ dịch vụ fax trực tuyến nổi tiếng eFax, cho phép người dùng gửi và nhận fax như nhận các tệp tin đính kèm trong email. Các tin nhắn giả mạo thường bao gồm một thông báo về một fax đến, và để tạo ra tính thuyết phục hơn, nó sẽ cho biết số trang trong bản fax. Tuy nhiên, tập tin được nén thực sựnhư dạng fax ấy lại chứa đựng phần mềm độc hại,đặc biệt là Trojan-Downloader.Win32.Cabby.a – là một Trojan downloader khá nhỏ mang một file CAB trong nội dung với các tài liệu hoặc đồ họa được hiển thị cho người nhận sau khi được mở. Trong khi nạn nhân đang bận xem tập tin đính kèm thì Cabby lén lút tải về những tệp tin độc hại khác, như những phần mềm độc hại thứ cấp xuất phát từ gia đình ZeuS/Zbot  (Trojan-Spy.Win32.Zbot.shqe).

Cũng trong tháng Tư, các tổ chức là mục tiêu thường xuyên nhất của những kẻ lừa đảothông qua thư điện tử và các công cụ tìm kiếm trang web,chiếm 31,9% các cuộc tấn công. Mạng xã hội đứng ở vị trí thứ 2 với 23,8% (giảm 0,2%). Các tổ chức ngân hàng và thanh toán xếp thứ 3 với 13% (giảm 0,2% so với tháng 3). Những kẻ lừa đảo cố gắng để  “dụ” khách hàng mở thông tin đăng nhập và mật khẩu sử dụng bằng một số thủ thuật quen thuộc ví dụ như yêu cầu người dùng để họ theo dõi liên kết  khôi phục lại quyền truy cập vào tài khoản. Liên kết thực sự sẽ dẫn đến một trang web lừa đảo. Các thông báo được gửi như một hình ảnh, giúp những thư lừa đảo qua mặt bộ lọc thư rác và làm cho các thư này trông hợp pháp hơn.Công ty viễn thông Tencent (Trung Quốc) là một trong những nạn nhân của kiểu tấn công này.

Tatyana Shcherbakova, Chuyên viên cao cấp về phân tích thư rác tại Kaspersky Lab cho biết thêm, những kẻ lừa đảo đứng đằng sau các thư điện tử chuyên quảng cáo mua cổ phiếu của một công ty nào đó với giá siêu thấp, mà giá những cố phiếu đó được dự báo sẽ tăng lên đáng kể trong tương lai gần. Kết quả là, nhu cầu đối với cổ phiếu của công ty tăng, giá sẽ được thổi phồng, và những kẻ lừa đảo sẽ đem bán cổ phiếu của chúng, sau đó giá cổ phiếu sẽ bắt đầu giảm, các nhà đầu tư đã bị lừa với phần cổ phiếu khấu hao và mất đi tiền đầu tư của họ. Trong trường hợp này, những kẻ lừa đảo thường có xu hướng chọn các công ty ít được biết đến cho các chương trình lừa đảo của chúng, nơi các cổ phiếu đang được giao dịch trên thị trường thứ cấp. Trong tháng Tư, tin tặc đã dùng đến một công ty dược ở Mỹ có tên Rich Pharmaceuticalsđể thực hiện hành vi lừa đảo này.

Ô Lâu
 


 

Phần mềm biến thế giới thực thành game

Qualcomm công bố gói phát triển phần mềm có thể tạo ra các ứng dụng tương thực tế, trong đó, người dùng có thể tạo ra bối cảnh game riêng biệt bằng chính thế giới thật mà họ đang đứng.

Giải pháp bảo mật ảo hóa cho doanh nghiệp

Kaspersky Lab và NTS Security Việt Nam giới thiệu giải pháp bảo mật ảo hóa mới Kaspersky Security for Virtualization | Light Agent dành cho doanh nghiệp, cung cấp sự bảo vệ tiên tiến cho các nền tảng ảo hóa của VMware, Citrix, Microsoft…

6 mẹo để du học Mỹ với chi phí thấp

Giáo dục Mỹ luôn là lựa chọn số 1 của các sinh viên khi có ý định đi du học. Tuy nhiên chi phí để theo đuổi việc học tại quốc gia này thực sự là một rào cản lớn đối với các sinh viên Việt Nam. Việc biết và tận dụng triệt để những mẹo nhỏ trong quá trình đăng ký và khi đi học có thể giúp các bạn sinh viên Việt Nam có cơ hội học hành tại Mỹ với số tiền thấp nhất.

Cảnh báo các chương trình chống virus giả mạo

Kaspersky Lab vừa phát hiện hai chương trình bắt chước sản phẩm của Kaspersky Internet Security for Android trong hai cửa hàng ứng dụng di động Windows Phone và Google Play.

Mục tiêu đưa dữ liệu đến 1 tỷ người

Ngày 15/5 tại Hà Nội, Microsoft Việt Nam giới thiệu các giải pháp nền tảng dữ liệu mới, giúp các tổ chức, doanh nghiệp khai thác, xử lý thông tin trong môi trường điện toán di động siêu dữ liệu, tạo giá trị và cơ hội cạnh tranh, phát triển kinh doanh.

GrabTaxi “chinh phục” thị trường Hà Nội

Sau 2 tháng được triển khai khá thành công tại TPHCM với vị trí đầu tiên trên bảng xếp hạng của Apple App Store và Google Play Store, ứng dụng đặt taxi – GrabTaxi tiếp tục ra mắt phiên bản thử nghiệm tại Hà Nội vào ngày 13/5 vừa qua.

Dữ liệu lớn trong một hệ thống nhỏ

Ông Shannon Poulin – Phó Chủ tịch Trung tâm dữ liệu và Hệ thống kết nối tập đoàn Intel đã có buổi chia sẻ với báo chí về tầm quan trọng của cơ sở hạ tầng trung tâm dữ liệu và điện toán đám mây trong việc thúc đẩy tăng trưởng kinh tế vào ngày 12/5 tại TPHCM.

Tin tặc tấn công ngày càng tinh vi hơn

Ngày 7/5, Microsoft đã công bố báo cáo An toàn An ninh mạng phiên bản 16, chia sẻ những thủ thuật tấn công mới của tin tặc từ quý 2, 3, 4 của năm 2013. Đây có thể tiếp tục là xu hướng trong năm 2014 này.

Giải pháp quảng cáo di động dựa trên nội dung

Nền tảng quảng cáo di động Vserv.mobi vừa giới thiệu ra thị trường giải pháp Search Intent Ads – một hình thức quảng cáo mới kết hợp sức mạnh của công cụ tìm kiếm vào quảng cáo di động.

Phát tán tấn công lổ hổng “Heartbleed”

Symantec vừa phát hiện ra những email lừa đảo liên quan tới lỗ hổng ”Heartbleed”. Những kẻ lừa đảo tìm cách thu thập thông tin bằng cách giới thiệu một dịch vụ bảo hiểm quân đội của Mỹ với một thông báo về lỗ hổng “Heartbleed”.