Tại Hội nghị Quốc tế về phòng chống mã độc toàn cầu (AVAR 2015) diễn ra tại Đà Nẵng từ ngày 2-4/12 vừa qua, đại diện của Tập đoàn công nghệ Tencent, ông Liu Zhao đã trình bày bài tham luận “Những thủ đoạn mới trong phương pháp phi kỹ thuật của thế giới ngầm”. Trong đó, ông nhấn mạnh rằng những thông tin mà người dùng quan tâm luôn được giới tội phạm mạng lợi dụng để cài phần mềm độc hại.

Theo ông Liu Zhao, đánh lừa người dùng bằng các phần mềm gián điệp hoặc mã độc được “ngụy trang” dưới hình thức văn bản thông thường là một trong những thủ đoạn mà tin tặc áp dụng nhiều nhất. Cụ thể, chúng thường tạo ra một file (tệp) văn bản có các ký hiệu nhận dạng gần giống với các file văn bản thường thấy, đính kèm vào các emai có tiêu đề dễ gây chú ý. Khi người dùng click vào các file này thì mã độc, phần mềm gián điệp sẽ tự động xâm nhập vào thiết bị.

Những thông tin thường được người dùng quan tâm nhiều thường là email công vụ. Ngoài ra, còn có các thư điện tử có nội dung liên quan đến cá nhân người dùng, bạn bè, người thân như bảng điểm ở trường của con cái, emai liên lạc giữa giáo viên và phụ huynh, sản phẩm công nghệ mới ra mắt, thông tin gây sốc về người thân, lịch tham dự một sự kiện giải trí…  Nếu chủ quan, bất cẩn trong thói quen kiểm tra email hàng ngày, các phần mềm độc hại có thể lây nhiễm qua thiết bị của rất nhiều người dùng. Từ đó, tội phạm có thể dễ dàng lấy cắp thông tin cá nhân của người dùng như tài khoản ngân hàng, số thẻ ATM... Số tiền thu lợi bất chính từ hoạt động này có thể lên tới hàng triệu USD.

Ông Liu Zhao cho biết, hiện có khoảng 10.000 địa chỉ bị nhiễm các phần mềm gián điệp mỗi ngày tại Trung Quốc. Hầu hết các phần mềm này đều có nhiềm vụ khai thác thông tin liên quan đến tên tài khoản và mật khẩu của người dùng. Các nghiên cứu của hãng Tencent cho thấy, thư điện tử được gửi cho các nạn nhân thường được phát tán từ những một vài hòm thư nhất định có sử dụng các địa chỉ giả. Nều người dùng có thể kiểm tra được địa chỉ thật của các email lừa đảo thì thủ đoạn trên sẽ dễ dàng bị lật tẩy.

Vị đại diện của hãng Tencent khuyến nghị người dùng nên cẩn thận với bất kỳ một email nào có nội dung giật gân, hấp dẫn đến từ các địa chỉ email không đáng tin cậy để hạn chế nguy cơ lây nhiễm mã độc cho thiết bị của mình. 

Tại Việt Nam, vấn nạn gửi thư điện tử giả mạo kèm mã độc cũng đang hoành hành trong thời gian gần đây. Cụ thể, tháng 6/2015, nhiều người dùng nhận được một số email có cùng một nội dung liên quan đến quyết định của Thủ tướng Chính phủ hay Nghị quyết TW11. Những email này xuất phát từ hòm thư phamhongsambtc@gmail.com và có đính kèm với file văn bản có chứa mã độc.

Ngày 1/10/2015, nhiều nhân viên thuộc Công ty FPT cũng nhận được một email giả danh có tập tin đính kèm từ một nhân viên thuộc FPT Telecom Sài Gòn 3 với nội dung yêu cầu nâng cấp hòm thư do dung lượng đã quá tải

Ngày 8/10/2015, một số đối tượng đã gửi nhiều email có địa chỉ gần giống email công vụ của Trường Đại học ngoại thương cơ sở 2 tại TP HCM để tuyên truyền, phát tán thông tin xấu, làm ảnh hưởng đến công tác của cán bộ, giáo viên và sinh viên của trường.