Cảnh giác với E-mail mạo danh BKAV
Ngày 07/04/2013 vừa qua, đã xuất hiện e-mail mạo danh nhà sản xuất phần mềm bảo mật BKAV gửi đến một số địa chỉ gmail tại Việt Nam với tiêu đề “Miễn phí bản quyền BKAV” và nội dung thông báo được tặng sáu tháng sử dụng miễn phí BKAV Pro như minh hoạ, nhưng nếu kiểm tra kỹ bạn sẽ thấy địa chỉ gửi đến của tin nhắn được thực hiện thông qua một dịch vụ cung cấp mail thứ ba đó là hệ thống smtp2.flowerscanada.com không phải của hệ thống máy chủ BKAV.
Trong thư có hai liên kết tải kèm theo là BKAV Pro và BKAV LicPromo, liên kết thứ hai cho thấy đó chính là tập tin chứa mã kích hoạt với thời gian sử dụng sáu tháng miễn phí của bộ sản phẩm BKAV Pro nhưng thực chất khi được kích hoạt sẽ tự động cài Trojans, Malware vào máy tính và liên kết đến các trang web khác một cách bất hợp pháp. Nếu bạn cũng nhận được mẫu tín nhắn tương tự hãy nhanh chóng xoá bỏ và không nên nhấn vào các kiên kết tải với bất kỳ lý do nào do tò mò muốn trải nghiệm.
Tác giả kiểm tra liên kết tải của BKAV LicPromo bên trong chứa tập tin khởi động bkav.exe có dung lượng 764.5KB như minh hoạ và khi đưa lên Virustotal đã có 22/46 hệ thống bảo mật phát hiện là phần mềm độc hại, bạn có thể tham khảo kết quả tại đây.
Khi tìm hiểu địa chỉ smtp2.flowerscanada.com, bạn sẽ tìm thấy thông tin của nhà cung cấp dịch vụ mạng là CrystalTech Web Hosting, có địa chỉ IP 63.135.114.248 và máy chủ được đặt tại Phoenix, Arizona _ Mỹ, và một đặc điểm đáng chú ý khác là địa chỉ IP này cũng liên quan đến một số trang bán hoa trực tuyến với các từ khoá tìm kiếm như flowers canada, canada flowers, flower delivery canada, send online flowers, online flowers, flowers online, canadian florist, florist canada, ftd canada, ftd, ftd florist, flowers, flower, a florist. Không biết do vô tình hoặc cố ý mà tác giả đã để lộ quá nhiều sơ hở khi thực hiện gửi mẫu tin đến các địa chỉ email của người nhận, có thể họ đang muốn gây ảnh hưởng đến uy tín của cả hai hệ thống BKAV và Canada Flowers.
Do đó, bạn hãy cẩn thận khi mở email lạ chứa nội dung và các địa chỉ liên kết đi kèm chưa bao giờ biết đến, giải pháp tốt nhất là nên xoá bỏ chúng ra khỏi hộp thư cá nhân và luôn cập nhật dữ liệu nhận dạng mới cho chương trình chống virus đang sử dụng để bảo vệ sự riêng tư và tránh những rắc rối không mong muốn.
Qduc