(ICTPress) - Rất nhiều người trên thế giới hào hứng đón chờ ngày lễ Tình yêu 14/2. Đây là dịp bày tỏ tình cảm cũng như sự hứng khởi giữa những người yêu nhau bằng cách trao cho nhau quà tặng. Nhưng đây cũng là dịp các mối đe dọa mạng tăng mạnh.

Trong năm ngoái, Symantec đã chứng kiến tấn công thư rác lợi dụng ngày lễ Tình yêu phát triển mạnh. Những thư rác khuyến mãi đồ trang sức giá rẻ giật mình hay bữa tối ngọt ngào lãng mạn hoặc những món quà đắt tiền đã được tội phạm mạng tận dụng triệt để.

Năm nay, nhiều thư rác liên quan tới ngày lễ Tình yêu đã được lan truyền khá nhiều trên mạng lưới Probe của Symantec (Symantec’s Probe Network). Những tổ hợp từ khóa hay được sử dụng trong các thông điệp thư rác bao gồm: Find-Your-Valentine (Tìm kiếm quà tặng cho ngày lễ Tình yêu); eCards-for-Valentine (Thiệp chúc mừng điện tử cho ngày lễ Tình yêu) và Valentine’s-Day-Flowers (Hoa đẹp ngày lễ Tình yêu).

Thư rác về thiệp chúc mừng điện tử ngày lễ tình yêu (Hình 1) sẽ được gửi đi đính kèm với một tệp tin độc hại có tên ValentineCard4you.zip. Khi người dùng mở tệp tin đính kèm, mã độc sẽ được tải về máy tính của họ. Symantec đã phát hiện tệp tin đính kèm là một Trojan có tên là Backdoor.Trojan .

Hình 1. Thiệp chúc mừng điện tử với tệp tin độc hại đính kèm

Hình 2. Thư rác chào mời thiệp chúc mừng điện tử

Điều thú vị ở đây là trong một mẫu thư rác, tội phạm mạng mời gọi người dùng mua sản phẩm được quảng cáo với một mã giảm giá giả mạo. Kèm theo những hứa hẹn “trên trời”, thư rác này cũng quảng cáo bán hàng giảm giá trước ngày lễ Tình yêu và bán đồng hồ nhái thương hiệu nổi tiếng giống như thật như: Accuracy (độ chính xác cao), Movement (chuyển động mượt mà), Labeling (nhãn hiệu thật), Materials (vật liệu như thật).

Mã giảm giá được sử dụng trong các tấn công thư rác này, chẳng hạn như vday[MỘT DÃY SỐ NGẪU NHIÊN], được sử dụng để lừa phỉnh người dùng nhấp chuột vào liên kết URL để được nhận “món hời” đó.

Hình 3.Thư rác mời gọi giảm giá giả mạo

Khi nhấp chuột vào liên kết, người dùng sẽ được chuyển hướng tới một trang web yêu cầu cung cấp thông tin cá nhân. Động cơ chính của những quảng cáo khuyến mãi giả mạo này là lấy được thông tin cá nhân cũng như thông tin tài chính của người dùng.

Symantec phát hiện số lượng thư rác liên quan tới ngày lễ Tình yêu tăng mạnh, thể hiện ở biểu đồ sau:

Hình 4. Biểu đồ lượng thư rác liên quan tới ngày lễ Tình yêu

Những thư rác liên quan tới ngày lễ Tình yêu có thể có tiêu đề như sau:

- Subject: Pre Valentine Discount Code (Mã giảm giá bán hàng trước ngày lễ Tình yêu)

- Subject: Pre Valentine Day discounts (Giảm giá bán hàng trước ngày lễ Tình yêu)

- Subject: Valentines Day is Getting Closer! Order Flowers for Her Right Now! (Ngày lễ Tình yêu đang tới gần! Hãy tặng hoa cho người bạn yêu ngay từ bây giờ)

- Subject: [REMOVED]@[REMOVED].com :Someone sent you a Valentine Message ([Địa chỉ người gửi]@[địa chỉ trang web].com: Một người bạn đã gửi thông điệp tới bạn nhân ngày lễ Tình yêu)

- Subject: Best Valentine's Day Bouquets on Sale! (Những bó hoa đẹp nhất ngân ngày lễ Tình yêu đang được bán giảm giá)

- Subject: Don't go Broke over Valentines Day, Quick and Easy Loans Here (Đừng lo lắng trong ngày lễ Tình yêu, vay nợ nhanh chóng và dễ dàng tại đây)

- Subject: You Will Lose 28 Lbs Of Fat By Valentines Day (Bạn sẽ giảm cân 13kg trong dịp lễ Tình yêu này)

- Subject: Send FREE eCards this VALENTINES DAY (Gửi thiệp chúc mừng điện tử MIỄN PHÍ nhân ngày lễ Tình yêu)

Mua sắm trực tuyến thông thường sẽ an toàn khi bạn tin tưởng vào các trang web được bảo mật tốt và có uy tín. Symantec khuyên người dùng nên cảnh giác khi nhận được những email không rõ nguồn gốc hoặc những email không mong muốn được gửi tới, đồng thời thường xuyên cập nhật chữ ký chống thư rác. Symantec hiện đang theo dõi chặt chẽ những tấn công thư rác liên quan tới ngày lễ Tình yêu và sẽ cập nhật cho người dùng về vấn đề này.

QA