Cảnh giác với mã độc lây lan qua email giả mạo thông báo tag ảnh trên Facebook

Cảnh giác với mã độc lây lan qua email giả mạo thông báo tag ảnh trên Facebook
Mới đây, trang blog Nakedsecurity của công ty an ninh mạng Sophos đã đưa ra lời cảnh báo người dùng Facebook hãy cảnh giác với những email giả mạo “tự xưng” là đến từ mạng xã hội lớn nhất hành tinh để thông báo rằng bạn đã được gắn thẻ (tag) vào bức ảnh của một người bạn nào đó trên Facebook. Nếu vội vàng kiểm tra email này, rất có thể bạn sẽ là nạn nhân tiếp theo của một loại virus mới có tên gọi Troj/JSRRedir-HW
Theo đó, mới đây, SophosLabs đã chặn đứng một chiến dịch spam qua email, được tạo ra với mục đích phát tán mã độc trên máy tính của "nạn nhân" nhận những email giả mạo này.
 
Dưới đây là hình ảnh ví dụ về một email thông báo người dùng đã được tag vào một bức ảnh được gửi đến từ Facebook:
 
 



Tuy nhiên, nếu nhìn kĩ vào bức email kì lạ này, bạn sẽ thấy thật bất thường khi địa chỉ web của email là ….@faceboook.com (có ba kí tự “o”), chứ không phải …..@facebook như những email thực sự được gửi đến từ Facebook.
 
Nếu bạn nhấp chuột vào liên kết trong email này, bạn sẽ không thể truy cập tới tài khoản Facebook thực sự của mình như bình thường. Thay vào đó, trình duyệt sẽ chuyển hướng truy cập của bạn tới một trang web lưu trữ loại mã độc có tên iFrame. Mã độc này sẽ tận dụng lợi thế của bộ công cụ Blackhole Exploit Kit giúp tin tặc tải mã độc tới máy tính của người dùng, sau đó tự động phát tán và cài đặt virus này vào máy.
 
 
Đáng nói hơn cả ở đây là là việc trình duyệt sau đó sẽ tự động chuyển hướng truy cập của bạn tới một trang web “nhái” rất giống Facebook chỉ trong thời gian chưa đầy 4 giây. Và do vậy, bạn không hề nhận ra máy tính của mình vừa mới rơi vào “tầm ngắm” của phần mềm độc hại.
 
 
Do vậy, SophosLabs khuyên người dùng hãy cảnh giác cao độ khi nhận các email thông báo từ Facebook. Trước khi click vào liên kết, hãy kiểm tra chắc chắn xem email có thực sự được gửi đến từ Facebook không. Ngay cả khi bạn không chú ý tới địa chỉ web của email được gửi đến (là “Facebook” hay “Faceboook”), bạn cũng có thể kiểm tra nhanh bằng việc rê chuột qua liên kết để xác định xem liên kết này sẽ dẫn bạn tới một trang Facebook thật hay giả mạo.
 
SophosLabs vẫn đang tiếp tục điều tra vụ tấn công này và công bố thông tin chi tiết hơn về vụ việc trong thời gian tới. 
 
Tham khảo: Blog Nakedsecurity/Sophos