Chuyên gia bảo mật Sophos vừa đưa ra cảnh báo người dùng cần cẩn thận khi đọc những e-mail mà mình được đánh dấu trong một tấm ảnh đăng tải trên Facebook bởi rất có khả năng những e-mail đó có chứa một mã độc hại có tên Troj/JSRedir-HW.
Trang blog NakedSecurity của Sophos đã chỉ ra mối đe dọa trên từ ngày hôm qua, và hãng bảo mật nổi tiếng cho rằng đây là một “chiến dịch spam qua e-mail” nhằm phát tán mã độc hại malware.
Theo Sophos, e-mail có thể sẽ giả mạo mạng xã hội lớn nhất thế giới bằng địa chỉ web gửi đến là “Faceboook” thay vì Facebook. Đường dẫn trong e-mail sẽ dẫn người dùng tới một mã iFrame, sau đó loại mã này gián tiếp giúp tin tặc sử dụng bộ công cụ phát triển malware cực kỳ thành công của BlackHole Exploit Kit, khai thác các lỗ hổng phần mềm để truyền malware tới máy tính người dùng.
E-mail giả mạo mạng xã hội Facebook có chứa mã độc hại. |
Sự nguy hiểm của mã độc hại này là chỉ trong vòng 4 giây, người dùng sẽ được chuyển hướng tới trang web giả mạo rất giống với trang Facebook.
Các chuyên gia bảo mật khuyên người dùng khi check mail từ Facebook thì cần phải kiểm tra cẩn thận chính tả, nếu nhận thấy có 3 số 0 ở địa chỉ người gửi thì đừng click vào đường link gửi kèm. Ngoài ra, nếu không nhận thấy tên của Facebook viết sai thì người dùng nên rê chuột đến link để kiểm tra xem trang web dẫn đến có đúng là trang Facebook thật hay không?
Trang web giả mạo giống hệt với Facebook. |
Bộ công cụ BlackHole Exploit Kit đã xuất hiện từ năm 2010, là một trong những “vũ khí” độc hại nổi tiếng nhất từ trước đến nay, giúp tin tặc tải mã độc đến máy tính nạn nhân.
Theo Dantri/Mashable