Tấn công lừa đảo kiểu 419 tăng mạnh dịp EURO 2012
17:28, 12/06/2012
Giải vô địch bóng đá Châu Âu EURO lần thứ 14 đang diễn ra, và đây cũng là một trong những sự kiện thu hút được sự chú ý của đông đảo người hâm mộ túc cầu giáo trên khắp thế giới và cũng là dịp để những kẻ xấu lợi dụng phát tán mã độc nhằm ăn cắp thông tin người dùng.
Bộ phận phản ứng bảo mật Symantec gần đây đã ngăn chặn được một cuộc tấn công lừa đảo kiểu 419 (tên gọi kiểu lừa đảo chiếu theo điều luật hình sự của Nigeria số 419) liên quan tới Giải bóng đá EURO 2012. Những thông điệp lừa đảo liên quan tới giải đấu năm nay thường chứa một tệp tin PDF với tên gọi UEFA.pdf.
Thông điệp lừa đảo 419 điển hình này gửi tới người nhận rằng họ đã trúng giải xổ số khuyến mãi nhân dịp giải EURO 2012 của UEFA diễn ra. Trong nội dung của thông điệp, những kẻ lừa đảo giải thích chi tiết vì sao chúng lại nhận được email của người dùng cũng như vì sao họ được lựa chọn là người trúng giải trong số hàng triệu triệu người hâm mộ cuồng nhiệt khác. Hình dưới là hình minh họa thông điệp của một dạng thư lừa đảo:
Sau đó, người dùng sẽ được yêu cầu gửi những thông tin trúng thưởng bằng cách điền vào mẫu tài liệu trực tuyến UEFA EURO 2012, trong đó họ phải cung cấp tên, địa chỉ, tuổi tác, nghề nghiệp và số điện thoại. Có một dòng chú thích khá thú vị trong những thông điệp lừa đảo kiểu này cho biết các địa chỉ email được gửi tới được thu thập từ những công ty uy tín và có thương hiệu trên tên miền của chúng (trong đó tên công ty đã được cố tình làm mờ đi). Do đó, lời khuyên của chuyên gia là người dùng nên cảnh giác với những email “từ trên trời rơi xuống” như kiểu này và tránh chia sẻ thông tin cá nhân cho tội phạm mạng.
Bùi Lan Anh