“Dụ” người dùng click vào tên miền hấp dẫn rồi lừa tiền

“Dụ” người dùng click vào tên miền hấp dẫn rồi lừa tiền ảnh 1

Tội phạm mạng lại có thêm một chiêu thức mới để "bẫy" người dùng. Ảnh minh họa. Nguồn: Internet.

Các mẫu tên miền điển hình bị lợi dụng bởi những kẻ phát tán thư rác gồm www.GetSignedxxxxxStartBidding.com; www.BidQuickxxxWin.com; www.BidOnlinexxxxGetGreatDeals.com

Theo Symantec, những tên miền được sử dụng trong kiểu tấn công này thường được đăng ký trong vòng 1 năm và máy chủ đặt tại Hoa Kỳ.

Những tên miền như trên đang được “ém” trong hàng loạt thư rác có nội dung chào mời tham gia các hoạt động đấu giá, khuyến mại giá hời nhân dịp chuẩn bị diễn ra Lễ Tạ ơn tại Mỹ (Thứ 5 trong tuần thứ 4 của tháng 11).

Một số tiêu đề thư rác mà người sử dụng Internet cần “nâng cao cảnh giác” đã được Symantec “nhận diện” gồm: xxx@xxx.com: Someone sent you a Thanksgiving Message (xxx@xxx.com: Một người nào đó gửi cho bạn một tin nhắn Lễ Tạ ơn); Dont wait till 23rd November, Huge Discounts are already ON! (Đừng chờ đợi đến ngày 23 Tháng Mười Một, giảm giá lớn đã về!)…

Những người nhẹ dạ tưởng rằng có thể mua hàng giá hời sẽ phải trả giá bằng việc mất tiền oan cho giao dịch đấu giá, bán hàng giả mạo, hoặc “trao” thông tin cá nhân của mình cho tội phạm mạng.

Symantec khuyên người dùng phải thận trọng khi xử lý các email lạ, và không nên nhấp chuột vào những đường liên kết có tên miền nêu trên.

Hiện tại Symantec đang giám sát các cuộc tấn công thư rác 24/7 để đảm bảo cập nhật hàng ngày cho người dùng thông tin về các mối đe dọa bảo mật mới nhất.

Theo Hà Minh (ICTnews)