Xuất hiện hàng loạt email
giả mạo địa chỉ mail của Trung tâm internet Việt Nam (VNNIC) gửi đi các thông
báo cảnh báo virus, nhưng bản thân các bức mail này lại chứa mã độc trong
file đính kèm tấn công người dùng khi mở ra.
VietNamNet xin cảnh báo
bạn đọc một loại hình phát tán virus cực kỳ nguy hiểm thông qua email có nội
dung như sau:
“Trung tâm internet Việt
Nam (VNNIC) xin thông báo các cơ quan, gần đây chúng tôi phát hiện có một
loại virus nguy hiểm giả danh địa chỉ email phát tán khiến 5.500 máy tính tại
các cơ quan nhà nước bị nhiễm… Chúng tôi xin gửi kèm danh sách email nguy
hiểm trong file đính kèm”
Địa chỉ gửi (from) từ bức
mail có nội dung như trên đề rõ là VNNIC <webmaster@vnnic.net,vn>, nhưng thực tế,
đây là một email giả mạo!
Việc hacker giả mạo địa chỉ phần gửi đi (from) trong email rất dễ
dàng, vì thế người dùng cần hết sức cẩn thận trước những bức email có nội
dung tương tự (có địa chỉ gửi đi từ VNNIC và có file đính kèm).”
Nếu phát hiện các sự cố tương tự, mong mọi người thông báo lại với
VNCERT thông qua email ir [at] vncert [dot] vn hoặc
qua số điện thoại 04.9445510. Việc nên làm nữa là các bạn hãy cập nhật trương
trình antivirus đang có và luôn cảnh giác với các thủ đoạn tương tự. Hacker
có thể giả mạo địa chỉ email từ các công ty, tổ chức khác…”.
Hiện vẫn chưa có các thống kê về thời điểm chính xác loại virus
trên được tung lên mạng, số nạn nhân bị lây nhiễm cũng như mức độ nguy hiểm
của loại virus này. Tuy nhiên, số máy tính bị lây nhiễm có thể khá lớn do
thông tin từ VNCERT cho thấy hacker phát tán virus theo dạng spam mail – gửi
thư rác số lượng lớn vào tất cả các đối tượng người dùng mà chúng có danh
sách email.
Đối
với Trung tâm VNCERT, chúng tôi không bao giờ gửi email đính kèm file đến
người dùng và mọi email nghiệp vụ đều sử dụng chữ ký điện tử tương thích với
chuẩn OpenPGP để phía nhận có thể kiểm tra tính xác thực |
