Lừa đảo mạng gia tăng trước thềm World Cup 2014

15:00 10/04/2014

Mùa bóng đá World Cup sắp diễn ra và điều hiển nhiên là chúng ta sẽ chứng kiến nhiều chiến dịch liên quan tới sự kiện toàn cầu này.

Nhiều chương trình quảng cáo, tiếp thị và khuyến mại sẽ tận dụng cơ hội phấn khích và quan tâm của người dùng tới World Cup 2014 để trục lợi. Bên cạnh những email tiếp thị, quảng cáo và khuyến mãi chính thống, người dùng có thể cũng sẽ nhận được những email hứa hẹn bất kỳ điều gì: từ những tấm vé xem trận đấu miễn phí tới việc tham gia các giải xổ số trúng thưởng mà người chiến thắng có thể sẽ được tặng ôtô.

"Điều  này nghe có vẻ quá hời để tin là sự thật?" Nếu bạn đang suy nghĩ như vậy thì bạn đã đúng!

Những kẻ lừa đảo sẽ tìm cách khai thác sự hứng khởi của người dùng đối với FIFA World Cup sẽ diễn ra vào tháng 6 này tại Brazil và những tổn hại mà người dùng sẽ phải hứng chịu khi trở thành nạn nhân có thể sẽ rất nghiêm trọng.

Người dùng không chỉ trở thành nạn nhân của một trò lừa đảo mà tài khoản ngân hàng của họ có thể sẽ bị khoắng sạch, bản thân máy tính của họ cũng sẽ bị lây nhiễm các phần mềm độc hại. Phần mềm độc hại này có thể làm bất kỳ điều gì: từ việc ăn cắp những thông tin cá nhân của người dùng bằng cách tải về một Trojan, tới việc biến máy tính bị lây nhiễm trở thành một phần của một mạng botnet.

Email chứa mã độc có nội dung liên quan tới FIFA World Cup.

Phần mềm Symantec đã phát hiện và chỉ ra hàng loạt những email lừa đảo có nội dung liên quan tới FIFA World Cup 2014. Dưới đây là một số mẫu email lừa đảo mà Symantec đã phát hiện, chúng có chứa đường liên kết tới mã độc với tiêu đề minh họa như sau:

Gửi từ: Parabens Voce foi o ganhador de um Par de ingressos atendimento.promo5885631@Domain.com

Tiêu đề: Copa do Mundo FIFA 2014

Tiêu đề của email này có thể được dịch lại là:

Tiêu đề: Chúc mừng bạn đã giành chiến thắng một cặp vé atendimento.promo5885631@Domain.com

Gửi từ: FIFA World Cup 2014

Nội dung email có thể dịch như sau:

Bạn đã giành chiến thắng một cặp vé xem FIFA World cup 2014 tại Brazil!

Hãy in cặp vé điện tử này và tới nhận vé xem World Cup thật tại trung tâm bán vé ở thành phố của bạn.

In vé

Kiểm tra địa chỉ của trung tâm bán vé ở thành phố của bạn tại đây.

Sau đó, người dùng sẽ bị dụ dỗ nhấn vào liên kết và in vé trận đấu. Tuy nhiên, liên kết này sẽ dẫn tới một URL độc hại để tải về tệp tin eTicker.rar - có chứa một tệp tin có khả năng thực thi là eTicket.exe.

Tiếp sau đó, một tệp tin có tên là thanks.exe (có chứa Trojan InfoStealer.Bancos) sẽ được đặt tại thư mục sau trên máy tính của người dùng (để nó có thể được chạy mỗi khi Windows khởi động):

Programs/Startup/thanks.exe

Trojan sau đó sẽ tiếp tục chạy ngầm định và tìm mọi cách tránh né các phần mềm bảo mật, ăn cắp thông tin tài chính quan trọng, lưu các dữ liệu được lấy cắp và gửi tới kẻ tấn công từ xa vào một thời điểm thích hợp sau đó. Phần mềm Symantec  cũng đã phát hiện ra rằng, mã độc này đã được điều chỉnh để nhắm tới các tổ chức tài chính tại  Brazil.

Khách hàng của Symantec được bảo vệ chặt chẽ trước những tấn công kiểu này nhờ công nghệ "theo dõi liên kết" của hãng -  công nghệ này kiểm tra tất cả những trang web liên kết được đính kèm trong email nhằm phát hiện virus và các mối đe dọa bảo mật khác, cho phép xác định chính xác loại mã độc trên mỗi đường liên kết URL. Việc phát hiện sau đó sẽ được lưu lại để những email khác gửi tới trong tương lai có chứa những liên kết tới cùng loại mã độc này sẽ bị coi là "đã bị lây nhiễm" và sau đó được cách ly. 

Mặc dù mẫu email ở trên được soạn thảo bằng tiếng Bồ Đào Nha và nhắm tới những người dùng ở Brazil, nó có thể được sử dụng để thay đổi nội dung cho phù hợp với các khu vực khác, các nước khác và dưới ngôn ngữ khác. Bởi vì bóng đá có tầm ảnh hưởng mang tính toàn cầu, những email có nội dung tương tự có thể khiến nhiều người dùng trên thế giới bị trở thành nạn nhân của chúng.

Những sự kiện toàn cầu có sức hút rất lớn đối với tội phạm mạng bởi vì chúng có khả năng lừa phỉnh nhiều nạn nhân hơn khi đánh vào sở thích cũng như tính tò mò của con người. Do vậy, Symantec dự đoán những trò lừa đảo liên quan tới World Cup 2014 sẽ tăng dần khi ngày hội bóng đá này càng tới gần.

Symantec khuyến cáo người dùng nên cảnh giác và thực hành những phương pháp bảo vệ như: Cẩn trọng khi nhận được những email không rõ nguồn gốc, email không mong muốn hoặc email đáng ngờ; tránh nhấp chuột vào những liên kết đính kèm trong các email này; tránh mở các tệp tin đính kèm trong các email này; sử dụng phần mềm bảo mật cập nhật mới nhất; thường xuyên cập nhật chữ ký chống thư rác

Lai Nguyễn (tổng hợp)

Với sự chỉ đạo quyết liệt của lãnh đạo Bộ Công an, Ban Giám đốc Công an tỉnh Vĩnh Long, Thủ trưởng Cơ quan CSĐT Công an tỉnh Vĩnh Long đã phân công điều tra viên tiến hành giải quyết nguồn tin về tội phạm và khởi tố vụ án hình sự để điều tra vụ tai nạn giao thông (TNGT) xảy ra vào 4/9/2024 tại xã Vĩnh Xuân khiến nữ sinh lớp 9 tử vong.

Vụ việc nam điều dưỡng Trung tâm Y tế huyện Thanh Ba (Phú Thọ) bị người nhà bệnh nhân tấn công chưa lắng xuống thì lại tiếp tục một nam điều dưỡng ở Bệnh viện Đa khoa tỉnh Nam Định bị người nhà bệnh nhân đấm liên tiếp vào đầu và mặt khi các bác sĩ đang thực hiện hồi sức cấp cứu người bệnh.

Ngày 7/5, Văn phòng Cơ quan Cảnh sát điều tra, Công an tỉnh Thanh Hóa đã ra Quyết định tạm giữ hình sự đối với 2 người có quốc tịch Trung Quốc gồm: Shen  Jiang Yang (SN 1982) ở huyện Hợp Phố, thành phố Bắc Hải, tỉnh Quảng Tây và Deng Zhiji (SN 1984), ở thị trấn Tây Hương, thành phố Nam Ninh, Khu tự trị dân tộc Choang, tỉnh Quảng Tây để điều tra làm rõ hành vi xâm phạm mồ mả…

Chiều 7/5, Cơ quan CSĐT Công an tỉnh Vĩnh Phúc cho biết, đã ra quyết định khởi tố vụ án, khởi tố bị can, tạm giam lái xe Nguyễn Văn Tư (SN 1984), trú tại xã Tân Phong, huyện Ninh Giang, tỉnh Hải Dương về hành vi "Vi phạm quy định về tham gia giao thông đường bộ" và đã được VKSND cùng cấp phê chuẩn.

Trong kì nghỉ dài được mệnh danh là “Tuần lễ vàng” của người dân Nhật Bản, Nhà Triển lãm Việt Nam đã trở thành một trong những điểm thu hút hàng đầu của Triển lãm thế giới EXPO 2025 Osaka, Kansai, Nhật Bản. Ước tính đã có gần 25.000 khách tham quan Nhà Triển lãm Việt Nam trong 7 ngày (30/4 – 6/5).

Tội phạm lợi dụng sự nhẹ dạ cả tin, thiếu thốn tình cảm, sính người nước ngoài của phụ nữ cô đơn để thao túng cảm xúc và đẩy nạn nhân vào “cái bẫy lãng mạn” của ái tình. Hình thức lừa đảo xuyên biên giới không còn mới, tuy nhiên vẫn có nhiều người dính phải bẫy, mất tiền tỷ.

Liên quan đến vụ việc người đàn ông tấn công nhân viên y tế tại Trung tâm y tế huyện Thanh Ba, tỉnh Phú Thọ, ngày 7/5, Cơ quan CSĐT Công an tỉnh Phú Thọ đã đề nghị xử phạt vi phạm hành chính trong lĩnh vực y tế đối với Khuất Văn Sinh (SN 1984, trú tại khu 24, xã Hanh Cù, huyện Thanh Ba).

Ngày 7/5, Văn phòng Tỉnh ủy Đồng Nai đã ban hành Kết luận của Bí thư Tỉnh ủy Đồng Nai về những nhiệm vụ trọng tâm trong quý II/2025. Trong đó giao Đảng ủy UBND tỉnh Đồng Nai chỉ đạo các cơ quan liên quan rà soát tổng thể hồ sơ pháp lý, xử lý triệt để vấn đề liên quan đến Dự án cải tạo cảnh quan và phát triển đô thị ven sông Đồng Nai và đề xuất phương án xử lý tiếp theo…

Chính sách này không những động viên tinh thần và hỗ trợ cho cán bộ, chiến sĩ (CBCS) làm nhiệm vụ phòng, chống tội phạm ma túy, mà còn đóng góp vào sự thành công trong công tác phòng, chống tội phạm ma túy. Từ đó có thể nhân rộng mô hình hiệu quả này ra các tỉnh, thành phố khác trong cả nước.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.