Phát hiện email lừa đảo liên quan tới lỗ hổng ”Heartbleed”

Hãng an toàn bảo mật Symantec vừa cho biết, mới đây hãng đã phát hiện ra những email lừa đảo liên quan tới lỗ hổng ”Heartbleed”. Theo đó, những kẻ lừa đảo tìm cách thu thập thông tin bằng cách giới thiệu một dịch vụ bảo hiểm quân đội của Mỹ với một thông báo về lỗ hổng “Heartbleed”.

Minh họa một thư lừa đảo kiểu Heartbleed.Minh họa một thư lừa đảo kiểu Heartbleed.

Như chúng ta đã biết, những kẻ lừa đảo và phát tán thư rác thường sử dụng những tin tức và chủ đề nóng hổi nhất để ngụy trang cho những âm mưu của chúng. Trong trường hợp các email lừa đảo, tội phạm mạng thường chỉ ra những nỗi lo về  bảo mật để hợp thức hóa và che giấu các thủ đoạn lợi dụng kiến trúc xã hội của chúng. Động cơ chính của những email này là tìm cách buộc người nhận tiết lộ những thông tin nhạy cảm của họ.  

Lỗ hổng “Heartbleed” là một lỗ hổng bảo mật mới được phát hiện liên quan tới giao thức bảo mật OpenSSL từ phiên bản 1.0.1 tới phiên bản 1.0.1f. Lỗ hổng này sau đó đã được khắc phục ở phiên bản OpenSSL 1.0.1g.

Ở trường hợp email lừa đảo này, các chuyên gia bảo mật Symantec cho biết, có khá nhiều yếu tố thú vị, chẳng hạn như: Thể hiện trên phần X-Mailer header của thông điệp cho thấy người gửi đang sử dụng một trình khách gửi email xưa cũ (đó là Microsoft Outlook Express 6.00.2600.0000). Mặc dù còn có rất nhiều người dùng hiện vẫn sử dụng phần mềm gửi/nhận email kiểu cũ, tuy nhiên có rất ít khả năng các doanh nghiệp kinh doanh trực tuyến hiện nay sẽ sử dụng một trình khách gửi email để bàn để gửi ra một thông báo bảo mật.

Để ý phần ngữ pháp bất thường trong cụm từ “mới phát động” sai chính tả (has initiate) - thông thường, những kẻ lừa đảo sẽ tìm cách nhanh chóng lợi dụng một chủ đề mới nổi và để làm điều này, chúng thường mắc phải những lỗi ngữ pháp căn bản do động cơ cần phải tiến hành một chiến dịch lừa đảo nhanh nhất có thể. Hơn nữa, những email lừa đảo thường được gửi ra bởi những người mà tiếng Anh không phải ngôn ngữ chính của họ.

Bên cạnh đó, email lừa đảo với nội dung là cảnh báo về bảo mật từ một dịch vụ bảo hiểm quân sự uy tín của Mỹ nhưng lại chứa trang “Đăng nhập” hướng tới một trang web sản xuất của Thổ Nhĩ Kỳ đã bị chiếm quyền điều khiển.

Theo các chuyên gia bảo mật Symantec, mặc dù đây không phải là một danh sách đầy đủ những yếu tố xác định email lừa đảo, nhưng nó cũng chỉ ra một số điểm bất thường và không tương thích mà người dùng có thể phát hiện trong các email được gửi ra trong các chiến dịch của tội phạm mạng.

Do vậy, các chuyên gia bảo mật Symantec khuyến cáo người dùng nên cảnh giác trước bất kỳ email nào yêu cầu họ tạo mới hoặc cập nhật thông tin cá nhân. Người dùng không nên nhấp chuột vào bất kỳ đường link nào trong những email này để thiết lập mật khẩu mới hoặc cập nhật phần mềm. Nếu cần phải cập nhật hoặc thay đổi thông tin cá nhân, tốt nhất là người dùng nên trực tiếp truy nhập vào trang web chính thống...

(GN)