Gia tăng email lừa đảo tấn công lỗ hổng “Heartbleed”
Symantec mới đây đã phát hiện ra những email lừa đảo liên quan tới lỗ hổng ”Heartbleed”. Những kẻ lừa đảo tìm cách thu thập thông tin bằng cách giới thiệu một dịch vụ bảo hiểm quân đội của Mỹ với một thông báo về lỗ hổng “Heartbleed”.
Lỗ hổng “Heartbleed” là một lỗ hổng bảo mật mới được phát hiện liên quan tới giao thức bảo mật OpenSSL từ phiên bản 1.0.1 tới phiên bản 1.0.1f. Lỗ hổng này sau đó đã được khắc phục ở phiên bản OpenSSL 1.0.1g. Tuy nhiên, tập đoàn Symantec mới đây đã phát hiện ra những email lừa đảo liên quan tới lỗ hổng ”Heartbleed”.
Như chúng ta đã biết, những kẻ lừa đảo và phát tán thư rác thường sử dụng những tin tức và chủ đề nóng hổi nhất để ngụy trang cho những âm mưu của chúng. Trong trường hợp các email lừa đảo, tội phạm mạng thường chỉ ra những nỗi lo về bảo mật để hợp thức hóa và che giấu các thủ đoạn lợi dụng kiến trúc xã hội của chúng. Động cơ chính của những email này là tìm cách buộc người nhận tiết lộ những thông tin nhạy cảm của họ.
Hình ảnh một email lừa đảo kiểu Heartbleed
Một điều cần lưu ý là trong các mail lừa đảo thường để lộ một số điểm đáng ngờ như sử dụng phần mềm gửi/nhận email kiểu cũ (các doanh nghiệp kinh doanh trực tuyến hiện đại không mấy khi còn dùng), ngữ pháp bất thường do thường được gửi bởi những người mà tiếng Anh không phải ngôn ngữ chính của họ. Tuy đây không phải là một danh sách đầy đủ những yếu tố xác định email lừa đảo nhưng nó cũng chỉ ra một số điểm bất thường và không tương thích mà người dùng có thể phát hiện trong các email được gửi ra trong các chiến dịch của tội phạm mạng.
Thảo Nguyên