Các chuyên gia của Kaspersky đã xác định được một hoạt động email spam độc hại mới nhắm mục tiêu vào các tổ chức ở Thổ Nhĩ Kỳ. Những kẻ gửi thư rác đang cố gắng giả mạo thông tin liên lạc kinh doanh dưới vỏ bọc hóa đơn và gửi tệp đính kèm kho lưu trữ WinRAR đã nén có phần mở rộng (.r00). Mục đích của email hóa ra là để phát tán các loại phần mềm độc hại khác nhau có thể đánh cắp thông tin cá nhân và thông tin đăng nhập được lưu trữ trong trình duyệt, ứng dụng khách FTP và chương trình email trên máy tính của nạn nhân. Những email spam này cũng có thể chứa các cửa hậu cho phép kẻ tấn công điều khiển từ xa các máy tính bị nhiễm. Với sự trợ giúp của các chương trình như vậy, tội phạm mạng có thể tạo ra các nhóm lớn máy tính zombie hoặc botnet mà người dùng có thể sử dụng cho các mục đích độc hại mà họ không hề hay biết.
Số lượng email spam như vậy được Kaspersky phát hiện ở Thổ Nhĩ Kỳ đã lên tới 20.000 kể từ tháng 3.
Phần mềm độc hại lây lan trong cuộc tấn công email spam này được Kaspersky phát hiện dưới dạng HEUR:Trojan-PSW.MSIL.Stealer.gen, HEUR:Backdoor.MSIL.NanoBot.gen và HEUR:Backdoor.Win32.Remcos.gen.
Bình luận về hoạt động tấn công, Andrey Kovtun, Giám đốc Nhóm của Kaspersky Email Threat Protection, cho biết: “Giả mạo thư tín kinh doanh là một chiến thuật phổ biến được tội phạm mạng sử dụng. Chúng tôi không biết tại sao những kẻ gửi thư rác lại phát tán phần mềm độc hại ở định dạng (.r00), đây là tệp lưu trữ WinRAR nén. Nhưng chúng tôi cho rằng với kỹ thuật này, họ hy vọng sẽ vượt qua được hệ thống bảo vệ tự động được định cấu hình cho một số phần mở rộng tệp nhất định.”
Email rác là gì, cần lưu ý những gì?
Để bảo vệ khỏi các cuộc tấn công thư rác, Kaspersky khuyến nghị:
- Địa chỉ của người gửi cần được kiểm tra. Hầu hết các tin nhắn rác đều đến từ các địa chỉ e-mail có vẻ vô nghĩa hoặc vô nghĩa. Ví dụ như [email protected]. Địa chỉ email đầy đủ có thể được xem bằng cách di chuột qua tên người gửi. Nếu bạn không thể chắc chắn liệu địa chỉ email có hợp pháp hay không, bạn có thể tra cứu địa chỉ đó trong công cụ tìm kiếm để kiểm tra.
- Hãy cẩn thận với những tin nhắn tạo cảm giác cấp bách. Những kẻ gửi thư rác thường sử dụng các thủ thuật kỹ thuật xã hội và cố gắng gây áp lực bằng cách tạo ra cảm giác cấp bách. Ví dụ: dòng chủ đề có thể chứa các từ như “khẩn cấp” hoặc “cần hành động khẩn cấp” để buộc hành động.
- Nhân viên cần được đào tạo cơ bản về vệ sinh an ninh mạng. Ngoài ra để đảm bảo họ biết cách phân biệt email lừa đảo với email thật. một cuộc tấn công lừa đảo mô phỏng nên được AP dụng.
- Để giảm khả năng lây nhiễm qua email lừa đảo Kaspersky Endpoint Security dành cho doanh nghiệp Nên sử dụng giải pháp bảo vệ có tính năng chống lừa đảo, chẳng hạn như điểm cuối và máy chủ thư.
- Tự động lọc thư rác Cổng thư bảo mật của Kaspersky Một giải pháp bảo mật đáng tin cậy như
