Lừa đảo mạng gia tăng trước thềm World Cup 2014

15:00 10/04/2014

Mùa bóng đá World Cup sắp diễn ra và điều hiển nhiên là chúng ta sẽ chứng kiến nhiều chiến dịch liên quan tới sự kiện toàn cầu này.

Nhiều chương trình quảng cáo, tiếp thị và khuyến mại sẽ tận dụng cơ hội phấn khích và quan tâm của người dùng tới World Cup 2014 để trục lợi. Bên cạnh những email tiếp thị, quảng cáo và khuyến mãi chính thống, người dùng có thể cũng sẽ nhận được những email hứa hẹn bất kỳ điều gì: từ những tấm vé xem trận đấu miễn phí tới việc tham gia các giải xổ số trúng thưởng mà người chiến thắng có thể sẽ được tặng ôtô.

"Điều này nghe có vẻ quá hời để tin là sự thật?" Nếu bạn đang suy nghĩ như vậy thì bạn đã đúng!

Những kẻ lừa đảo sẽ tìm cách khai thác sự hứng khởi của người dùng đối với FIFA World Cup sẽ diễn ra vào tháng 6 này tại Brazil và những tổn hại mà người dùng sẽ phải hứng chịu khi trở thành nạn nhân có thể sẽ rất nghiêm trọng.

Người dùng không chỉ trở thành nạn nhân của một trò lừa đảo mà tài khoản ngân hàng của họ có thể sẽ bị khoắng sạch, bản thân máy tính của họ cũng sẽ bị lây nhiễm các phần mềm độc hại. Phần mềm độc hại này có thể làm bất kỳ điều gì: từ việc ăn cắp những thông tin cá nhân của người dùng bằng cách tải về một Trojan, tới việc biến máy tính bị lây nhiễm trở thành một phần của một mạng botnet.

Email chứa mã độc có nội dung liên quan tới FIFA World Cup.

Phần mềm Symantec đã phát hiện và chỉ ra hàng loạt những email lừa đảo có nội dung liên quan tới FIFA World Cup 2014. Dưới đây là một số mẫu email lừa đảo mà Symantec đã phát hiện, chúng có chứa đường liên kết tới mã độc với tiêu đề minh họa như sau:

Gửi từ: Parabens Voce foi o ganhador de um Par de ingressos atendimento.promo5885631@Domain.com

Tiêu đề: Copa do Mundo FIFA 2014

Tiêu đề của email này có thể được dịch lại là:

Tiêu đề: Chúc mừng bạn đã giành chiến thắng một cặp vé atendimento.promo5885631@Domain.com

Gửi từ: FIFA World Cup 2014

Nội dung email có thể dịch như sau:

Bạn đã giành chiến thắng một cặp vé xem FIFA World cup 2014 tại Brazil!

Hãy in cặp vé điện tử này và tới nhận vé xem World Cup thật tại trung tâm bán vé ở thành phố của bạn.

In vé

Kiểm tra địa chỉ của trung tâm bán vé ở thành phố của bạn tại đây.

Sau đó, người dùng sẽ bị dụ dỗ nhấn vào liên kết và in vé trận đấu. Tuy nhiên, liên kết này sẽ dẫn tới một URL độc hại để tải về tệp tin eTicker.rar - có chứa một tệp tin có khả năng thực thi là eTicket.exe.

Tiếp sau đó, một tệp tin có tên là thanks.exe (có chứa Trojan InfoStealer.Bancos) sẽ được đặt tại thư mục sau trên máy tính của người dùng (để nó có thể được chạy mỗi khi Windows khởi động):

Programs/Startup/thanks.exe

Trojan sau đó sẽ tiếp tục chạy ngầm định và tìm mọi cách tránh né các phần mềm bảo mật, ăn cắp thông tin tài chính quan trọng, lưu các dữ liệu được lấy cắp và gửi tới kẻ tấn công từ xa vào một thời điểm thích hợp sau đó. Phần mềm Symantec cũng đã phát hiện ra rằng, mã độc này đã được điều chỉnh để nhắm tới các tổ chức tài chính tại Brazil.

Khách hàng của Symantec được bảo vệ chặt chẽ trước những tấn công kiểu này nhờ công nghệ "theo dõi liên kết" của hãng - công nghệ này kiểm tra tất cả những trang web liên kết được đính kèm trong email nhằm phát hiện virus và các mối đe dọa bảo mật khác, cho phép xác định chính xác loại mã độc trên mỗi đường liên kết URL. Việc phát hiện sau đó sẽ được lưu lại để những email khác gửi tới trong tương lai có chứa những liên kết tới cùng loại mã độc này sẽ bị coi là "đã bị lây nhiễm" và sau đó được cách ly.

Mặc dù mẫu email ở trên được soạn thảo bằng tiếng Bồ Đào Nha và nhắm tới những người dùng ở Brazil, nó có thể được sử dụng để thay đổi nội dung cho phù hợp với các khu vực khác, các nước khác và dưới ngôn ngữ khác. Bởi vì bóng đá có tầm ảnh hưởng mang tính toàn cầu, những email có nội dung tương tự có thể khiến nhiều người dùng trên thế giới bị trở thành nạn nhân của chúng.

Những sự kiện toàn cầu có sức hút rất lớn đối với tội phạm mạng bởi vì chúng có khả năng lừa phỉnh nhiều nạn nhân hơn khi đánh vào sở thích cũng như tính tò mò của con người. Do vậy, Symantec dự đoán những trò lừa đảo liên quan tới World Cup 2014 sẽ tăng dần khi ngày hội bóng đá này càng tới gần.

Symantec khuyến cáo người dùng nên cảnh giác và thực hành những phương pháp bảo vệ như: Cẩn trọng khi nhận được những email không rõ nguồn gốc, email không mong muốn hoặc email đáng ngờ; tránh nhấp chuột vào những liên kết đính kèm trong các email này; tránh mở các tệp tin đính kèm trong các email này; sử dụng phần mềm bảo mật cập nhật mới nhất; thường xuyên cập nhật chữ ký chống thư rác

Lai Nguyễn (tổng hợp)

Nâng cao hiệu quả quản lý Nhà nước trong công tác điều hành ngân sách

Sáng 29/12, tại Hà Nội, Cục Kế hoạch và Tài chính tổ chức Hội nghị tổng kết công tác năm 2025, triển khai nhiệm vụ công tác năm 2026. Trung tướng Đặng Hồng Đức, Thứ trưởng Bộ Công an dự và phát biểu chỉ đạo hội nghị.

Hàng nghìn người tiễn đưa 4 nạn nhân cùng một gia đình tử vong trong vụ cháy

Sáng 29/12, hàng nghìn người dân đã nghẹn ngào đến tiễn đưa 4 nạn nhân xấu số trong một gia đình trong vụ cháy xảy ra trên địa bàn xã Hoà Phú, tỉnh Đắk Lắk vào rạng sáng 28/12.

Mỹ và Ukraine tiến rất gần tới thỏa thuận với Nga chấm dứt xung đột

Tổng thống Mỹ Donald Trump ngày 28/12 (giờ địa phương) cho biết ông và Tổng thống Ukraine Volodymyr Zelensky đang “tiến rất gần, có thể là rất rất gần” tới một thỏa thuận nhằm chấm dứt cuộc xung đột tại Ukraine, song thừa nhận tương lai của vùng Donbas tranh chấp ở miền Đông Ukraine vẫn là vấn đề then chốt chưa được giải quyết.

Bài 1: Kem trộn gắn mác mỹ phẩm nhập khẩu, thu tiền tỷ

Chưa khi nào thị trường mỹ phẩm lại phong phú và được rao bán trên mạng xã hội nhiều như hiện nay. Các kênh bán hàng online ra đời như Tik Tok, livestream liên tục quảng cáo rao bán mỹ phẩm gắn mác "thương hiệu" nổi tiếng.

10 dấu ấn nổi bật trong lĩnh vực Giáo dục và Đào tạo năm 2025

Sáng 29/12, Bộ Giáo dục và Đào tạo công bố 10 kết quả nổi bật trong lĩnh vực giáo dục và đào tạo năm 2025.

EU kéo dài lệnh trừng phạt Nga

Liên minh châu Âu quyết định gia hạn các biện pháp trừng phạt kinh tế đối với Nga đến tháng 7/2026, duy trì các hạn chế về thương mại, tài chính và năng lượng, trong bối cảnh xung đột Nga - Ukraine tiếp tục kéo dài và những nỗ lực ngoại giao vẫn chưa ghi nhận tiến triển rõ rệt.

Venezuela có thể làm gì khi bị xâm lược?

Sự gia tăng đáng kể sức mạnh quân sự của Mỹ trên vùng biển Caribe kể từ tháng 8/2025 - được củng cố bởi sự xuất hiện của đội hình tác chiến tàu sân bay USS Gerald R. Ford, việc triển khai máy bay tiêm kích F-35 đến Puerto Rico, các cuộc tuần tra hải quân mở rộng, việc tăng cường khoảng 15.000 binh sĩ Mỹ và tuyên bố phong tỏa hải quân đối với các tàu chở dầu Venezuela bị trừng phạt - cho thấy Washington đang chuẩn bị cho một kế hoạch không đơn giản nhằm vào Venezuela.

Chuỗi cung ứng toàn cầu trước phép thử an ninh

Biến động địa chính trị, xung đột khu vực và tội phạm xuyên quốc gia đang bộc lộ những lỗ hổng an ninh của chuỗi cung ứng toàn cầu. Từ vận tải biển, hàng không đến kho bãi và dữ liệu, các tuyến hậu cần chiến lược ngày càng dễ bị gián đoạn, đòi hỏi tăng cường bảo vệ và hợp tác công - tư.

Thuốc lá giả mạo thương hiệu Thăng Long được sản xuất tại Campuchia

Nhóm đối tượng đã cấu kết, sản xuất hàng trăm nghìn bao thuốc lá giả mạo thương hiệu thuốc lá Thăng Long của Việt Nam tại Campuchia, sau đó tuồn về Việt Nam để tiêu thụ thì bị Công an Hà Tĩnh phát hiện, bắt giữ.

Bình chọn Quả bóng vàng Việt Nam: Khó có sự tuyệt đối

Ngay cả với bình chọn Quả bóng vàng thế giới, tranh cãi xoay quanh những đề cử cá nhân xuất sắc vẫn thường xuyên xảy ra hàng năm. Tương tự, câu chuyện điền tên ai vào các hạng mục cao quý ở Quả bóng vàng Việt Nam cũng không thể đạt đến ngưỡng tuyệt đối.

Ngăn chặn ma túy ngay từ tuyến biên giới

Lợi dụng tuyến biên giới kéo dài gần 370km, địa hình tiếp giáp bằng phẳng với nhiều đường mòn, lối mở, chỉ vài bước chân là có thể qua lại giữa tỉnh Tây Ninh và Campuchia nên các đối tượng tội phạm luôn rình rập tìm cơ hội tuồn ma túy vào nội địa tiêu thụ.

Cổ phiếu AI: Nhà đầu tư tránh bong bóng Mỹ, chuyển sang Trung Quốc

Khi cổ phiếu AI Mỹ bị cho là đã tăng quá nóng, nhiều nhà đầu tư quốc tế bắt đầu tái phân bổ danh mục, tìm cơ hội tại AI Trung Quốc với kỳ vọng tăng trưởng đi kèm định giá hấp dẫn hơn.

Châu Âu siết lại biên giới: Hiệp ước di trú mới có giải được bài toán cũ?

Sau gần một thập niên bị ám ảnh bởi các làn sóng di cư vượt Địa Trung Hải, những tranh cãi nội bộ kéo dài và áp lực chính trị ngày càng gia tăng từ cử tri, Liên minh châu Âu (EU) cuối cùng đã thông qua một khuôn khổ cải cách toàn diện mang tên Hiệp ước Di trú và Tị nạn.

Từ năm 2026, người lao động được giảm thuế nhờ nâng giảm trừ gia cảnh

Luật Thuế thu nhập cá nhân (sửa đổi) được Quốc hội thông qua ngày 10/12/2025 và sẽ chính thức có hiệu lực từ ngày 1/7/2026, với hai điểm cải cách lớn là nâng mức giảm trừ gia cảnh và rút gọn biểu thuế lũy tiến từng phần xuống còn 5 bậc.

Cảnh báo khủng hoảng nhân đạo tại Gaza tiếp tục xấu đi

Liên hợp quốc (LHQ) cho biết tình hình nhân đạo tại Dải Gaza đang tiếp tục xấu đi nghiêm trọng, trong bối cảnh giao tranh kéo dài, cơ sở hạ tầng dân sự bị tàn phá nặng nề và việc tiếp cận viện trợ vẫn gặp nhiều trở ngại. Cảnh báo được các cơ quan của LHQ đưa ra trong những thông báo cập nhật công bố vào cuối tháng 12/2025.

"Mẻ lưới" lớn cất trọn đường dây lừa đảo hơn 1.000 bị hại

Công an Hà Tĩnh phối hợp với các đơn vị nghiệp vụ Bộ Công an, Cơ quan đại diện Bộ Công an Việt Nam tại Campuchia; Công an Thanh Hóa, Hải Phòng, Tây Ninh và Đồn Công an sân bay Nội Bài, Cát bi, Tân Sơn Nhất, cửa Khẩu Quốc tế Mộc Bài - Tây Ninh vừa triệt xóa thành công đường dây tội phạm lừa đảo chiếm đoạt tài sản xuyên quốc gia hoạt động trên không gian mạng, bắt giữ 22 đối tượng.